携程宕机近12个小时后恢复正常

2019-11-11 10:04:14

5月28日,不仅中国股东忧心忡忡,而且使用携程和应用程序的消费者也遇到了一个大问题-携程服务器挂断。从上午11点09分到昨天的22点45分,携程在恢复正常之前,经历了将近12个小时。

携程否认网站数据丢失

5月28日,无法进入携程应用程序和官方网站。

记者登录携程应用程序,昨天下午,除了主页外,无法访问,将显示数据/服务器错误等提示。通过PC搜索进入携程网络,页面也会显示404错误,直接进入携程网络,主页可以正常显示,但点击票证、酒店、度假等渠道,将无法显示服务提示。

昨日22时45分,携程表示,经技术人员维修后,除个别业务外,携程官方网站和应用程序恢复正常,经过调查,数据并未丢失,预订数据也保持完整。

伊隆曾经是无法接近的。

携程被攻击后,携程在首页的顶部提示消费者可以去宜龙旅游网络消费。不久之后,宜龙旅游网络的主页也无法访问。昨天下午6点左右,宜龙的官方微博回复说:“由于网络攻击,宜龙网站主页上的一些用户无法访问,现在已经恢复正常。”

据记者了解,携程引导消费者转移到宜龙,因为不久前,携程已通过投资成为其老竞争对手宜龙的最大股东。

有趣的是,在旅游业领袖携程倒闭后,他所有的同行都伸出了援手。突尼斯说:“蓝色的海洋在等着你回来!”如果你有紧急旅行的需要,你也可以搬到牛牛。同一次旅行说:“兄弟,快点修好它,我先拿着!”

昨天23点左右,新京报记者测量,携程网站和应用程序已恢复机票、酒店、个人账户等部分的查询、订购功能,但未能恢复所有功能。

专家说后援可以恢复。

针对事故原因,业界分析更多指向业内人士,互联网也发生了停机后不久的事件,有“内部员工报仇”等传闻。

该公司还表示,昨日发生的代码删除可能是拥有高级管理权限的内部人士所为,也可能是黑客攻击的目标。携程被删除的代码已经有八个小时没有恢复了,在恢复联机的过程中可能会被攻击者阻止。否则,通过备份,代码和数据通常可以在一小时内恢复。

对怀疑的解释

谁是携程“瘫痪”的罪魁祸首?

360网络专家先生他分析,携程网站和应用程序长期陷入瘫痪状态,可能存在数据库破坏或后台服务程序破坏两种可能。从目前的情况来看,携程网络瘫痪不像网站本身的漏洞,不排除人为破坏的可能性,也不排除破坏者的高级权威,“这个人做了非常可怕的操作,通常不会发生这种类似自杀的情况,整个网站的所有功能都无法运行。”他说,他不排除所谓的网络崩溃是竞争对手或内部人士报复的结果,或者是由于运营商希望解决漏洞而批量操作造成的“乌龙”。

猎豹移动安全专家李铁军认为,携程服务中断很可能是由于内部管理失控造成的,通常黑客从外部攻击很难实现大量的数据丢失,备份恢复不会拖延太久。黑客往往只是悄悄地拿走核心数据,一般不进行破坏性操作。

数据库是否物理删除?

有网友透露,携程害怕数据库被物理删除,那么一般来说,企业如何保存数据呢?

贺阳说,当数据库被物理删除时,当网站受到攻击时,文件就会被删除,不仅数据表会在数据库管理系统(DBMS)中被清空。如果进一步避免携程恢复,则可以反复“擦除”文档。贺阳说,通常需要很长时间才能实际删除数据库。“如果数据库被删除,它也可以与几种破坏性手段一起使用。”首先在数据库管理系统中清空数据表,然后删除该文件。“

贺阳表示,一般企业将使用业务数据库、常规备份、远程热备等常用数据保存,其中业务数据库是指系统维护与业务相关的数据库,远程热备份是指在不同地方保持内容同步的数据库,另一种是一旦出现问题即可启用。

为什么要花半天时间才能恢复正常?

为什么携程网站和应用程序不能恢复正常使用这么长时间?怎样才能减少这类事情的发生呢?

贺阳说,数据库或后台服务程序被销毁后,首先需要找到“驱逐舰”。“就像你受伤时,你需要先消毒,首先要处理攻击的源头,然后分析攻击的源头。”

贺阳建议,目前携程应首先解决攻击源,同时修复,并加强安全性、稳定性、容错性,提高备灾能力,在出现问题时可迅速切换等。

携程声称服务器受到了攻击和攻击,用户体验将如何受到影响?贺阳认为,这种未知的攻击可能会攻击携程网站的外部或内部,其中攻击外部更容易恢复,而攻击内部则更麻烦。携程瘫痪后,可能会影响到一些用户的酒店,及时使用订票,此外,如果数据库受到攻击,用户的数据也有被窃取的风险。