網際網路安全越來越嚴峻
自從windowsxp停止更新維護後,世界範圍內的安全事件就層出不窮,幾乎一發不可收拾。
windows漏洞很多,入侵windows伺服器基本上不是問題,所以安全事件不可避免。
linux最近爆出很多漏洞,還有很多漏洞未爆出。
感覺unix比較安全,比如sinox作業系統。但是只是作業系統層面安全還不夠,應用程式安全跟作業系統無關。
應用程式的漏洞,隨著應用程式複雜度增加,漏洞可能也增加,而**安全審核就很重要。
攜程故障分析
1.線上資料全部被刪,再次發布依舊被刪
線上資料全部被刪,可以刪除資料庫物理檔案,sql刪除資料庫,惡意程式和指令碼,sql都可以執行功能
再次發布依舊被刪,這裡假設資料庫系統已經損壞,無法發布,而如果發布成功了再次刪除,可能是惡意程式監測到執行刪除,或者資料庫sql觸發機關刪除。也可能是前面線上資料全部被刪功能再次執行,可能是定時器執行,或者監測資料庫或系統有資料增加再執行。
如果這是乙個精心編寫的惡意程式或者sql指令碼,可以通過遠端啟動或者注入sql資料庫執行,當然也可以遠端關閉,並銷毀自己,這樣肇事者可能及時逃脫於無影無蹤,最後變成內部操作錯誤。
2.資料員發現自己的雲運營妹子和高層有染,然後怒刪資料
監守自盜,資料庫管理員擁有超級管理員許可權,要刪除資料,那就沒辦法了。備份機器資料也可以刪除,誰讓他是超級管理員?不過燒錄光碟和磁帶機應該刪不掉。而且刪掉資料是不是也有硬碟資料恢復軟體恢復資料呢?如果粉碎了檔案,那就沒辦法了。監守自盜不屬於技術問題,是管理問題。
3.攜程全線酒店資料庫物理刪除
且不說是誰刪,怎麼刪,資料庫檔案被刪除一般也可以用資料恢復軟體恢復,因為檔案粉粹要花很長時間,應該來不及做,所以還是有機會恢復的。恢復本機,或者恢復備份機。只是可能花幾個小時以上。
黑客刪除了物理檔案,感覺應該是作業系統級安全問題,否則入侵應用不至於出現資料庫檔案物理刪除。可能入侵伺服器植入指令碼或者木馬。
5.隨後攜程網回應,經過緊急排查,攜程資料沒有丟失,預訂資料也儲存完整。在恢復過程中,對使用者造成的不便,攜程深表歉意
總結,黑客或者內鬼刪除了資料,攜程只能花很長時間恢復資料。檔案沒有被粉粹,能恢復。下次攻擊進行檔案粉粹,攜程就沒那麼幸運了。鑑於攜程可能被離職員工攜黑客報復,估計還會有下次。而聽說攜程把程式設計師當牲畜對待,不善待程式設計師員工,離職員工了解系統構建,入侵應該更容易,甚至系統已經被植入木馬,等待下次啟動。由於黑客對應用架構不是很了解,一般只能入侵作業系統和資料庫,而不會入侵應用程式。入侵應用程式需要深入了解應用程式,只有離職員工可能做到,入侵應用程式不會刪除資料庫檔案,而是修改和刪除或者增加資料。
深入解析和反思攜程宕機事件
本文作者智錦,資深運維從業者,自動化運維和雲計算倡導者,曾作為支付寶運維團隊創始人,管理過上萬台伺服器,後作為建行特聘網際網路技術專家,主導了建設銀行總行資料中心私有雲計算平台建設。智錦目前是杭州雲霽科技 創始人,做運維領域的創業,致力於開發全中國最好的資料中心作業系統。攜程網宕機事件還在持續,截止...
攜程2016校園招聘筆試題分析
1.記憶體空間被分成不同區域,其中用函式 void malloc unsigned int size 申請的內存在 答案 c 程式語言中的 malloc calloc 函式和c 的new 運算子都是在動態儲存區 heap 上申請記憶體空間 2.cpu輸出資料的速度遠遠高於印表機的列印速度,為了解決這...
攜程ELK日誌分析平台深耕之路
源起 日誌,看似簡單簡單的文字,在 運維人員眼裡卻似一座蘊含豐富的寶藏。通常以下運維任務都或多或少需要運維人員和日誌打交道 技能熟練的linux sa們能夠很快的組合諸如grep,awk這樣的命令,奇幻般的從日誌中挖掘出有用的資訊 亦或是研發人員往往會基於mysql,mongodb,hbase開發自...