攜程解釋網絡癱瘓:確認系員工錯誤操作所致
責編:mhshi |2015-05-29 09:35:28從5月28日中午開始,攜程旅行網開始無法正常登陸,直到28日23:29分才完全恢復正常。
攜程方面向記者科技表示,經攜程技術排查,確認此次事件是由于員工錯誤操作,刪除了生產服務器上的執行代碼導致。
昨日(5月28日)上午11:09左右,網友們點擊進入攜程網,頁面顯示404報錯,雖然點擊“返回首頁”后依然可以進入攜程網,但其功能和其它鏈接均無法使用。
獵豹移動安全專家李鐵軍向記者科技表示,攜程服務中斷極有可能是內部管理失控導致,通常黑客從外部攻擊很難做到數據大量丟失,且備份還原不至 于拖延太久。通常黑客入侵往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作。攜程這次事故從微博各方面透露的信息來看,像內部人員所為(有可能已 經造成數據損失),具體損失有多嚴重,只能等待官方的進一步消息。
此外,李鐵軍表示,預防災難性事件發生,需要做兩點:1.嚴格的權限管理(內控)和災難預防。2.備份:意外發生在最短時間內恢復。
從11:09到23:29,為什么恢復時間那么長?攜程方面向記者科技表示,一般來說,類似攜程這樣的大型網站承載著繁多業務,其后臺是一個 由SOA(面向服務)架構組成的龐大服務器集群,看似簡單的一個頁面背后由上千個應用子系統以及上千個Web Service組成,而每個應用子系統和每個Web Service之間都存在著相互調用的依賴關系。
發生事件后,攜程的技術人員除了需要恢復生產服務器上的執行代碼以外,還需要做的是恢復并確保每個應用子系統以及每個Web Service的功能正常,同時確保應用子系統與Web Service間的調用關系得以正常執行。
這種驗證性的操作需要攜程的工程師及運維人員通力合作,盡快恢復生產代碼并通過反復地、持續性地調試以確保應用子系統與Web Service功能的正常運行。
攜程再次保證,數據和數據庫并未受到此次事件的影響,用戶訂單數據也完整無損,請用戶放心并繼續使用攜程網站及App。
如何杜絕此類事件的再次發生?攜程表示,攜程在系統上做了改進,規范并杜絕技術人員錯誤刪除生產服務器上代碼的操作。
上一篇:不要被輕易打開”舊照片”