攜程被攻擊

2021-07-02 22:22:49 字數 619 閱讀 4515

[微博]

范曉東 2023年05月29日07:49分享

[摘要]攜程保證,資料和資料庫並未受到此次事件的影響,使用者訂單資料也完整無損。

對於為何12小時後才恢復正常,攜程解釋稱:

類似攜程這樣的大型**承載著繁多業務,其後台是乙個由soa(面向服務)架構組成的龐大伺服器集群,看似簡單的乙個頁面背後由上千個應用子系統以及上千個webservice組成,而每個應用子系統和每個webservice之間都存在著相互呼叫的依賴關係。

發生事件後,攜程的技術人員除了需要恢復生產伺服器上的執行**以外,還需要做的是恢復並確保每個應用子系統以及每個webservice的功能正常,同時確保應用子系統與webservice間的呼叫關係得以正常執行。

這種驗證性的操作需要攜程的工程師及運維人員通力合作,盡快恢復生產**並通過反覆地、持續性地除錯以確保應用子系統與webservice功能的正常執行。

攜程最後還保證,資料和資料庫並未受到此次事件的影響,使用者訂單資料也完整無損,並表示攜程在系統上做了改進,規範並杜絕技術人員錯誤刪除生產伺服器上**的操作。

攜程被攻擊事件或許和MS15 034有關?

來自 背景ms15 034 來自 在4月的微軟補丁日,微軟通過標記為 高危 的ms15 034補丁,修復了http.sys中一處遠端 漏洞cve 2015 1635。據微軟公告 所稱,當存在該漏洞的http伺服器接收到精心構造的http請求時,可能觸發遠端 在目標系統以系統許可權執行。這是對於伺服器...

攜程Docker實踐

以下是原文 從去年底開始,攜程開始計畫把docker引入到攜程的雲平台,這是系統研發部一部分的工作任務,攜程系統研發部的架構師李任現在就在協同研發部從事docker引入的工作。攜程的docker實踐是怎樣的?以下正文給你答案 容器對攜程的價值 為什麼要在攜程內部推容器?肯定是想獲得容器帶來的好處。公...

攜程面試總結

面試流程 1。自我介紹,說了一下專案,針對專案提了幾個問題。2。object類的方法有哪些?感覺平時容易忽略啊 equals,wait,notify,hashcode,getclass,tostring 3.jvm的gc機制,主要是說了新生代老年代的演算法,以及新生代的分割槽,然後給出gc設定 xm...