攜程網及APP全面癱瘓 為企業容災能力敲響警鐘
- 發佈時間:2015-05-29 07:30:56 來源:京華時報 責任編輯:金瀟
昨天上午約11點,不少用戶發現線上旅遊網站攜程無法打開,其APP也無法使用。到昨晚9點半,攜程部分網頁已可以打開,但仍不能預訂。很多攜程用戶擔心自己的訂單是否會受到影響,對此,攜程稱,已下單的遊客目前仍可正常出行。
事件:攜程藝龍均稱遭攻擊
昨天,很多人的朋友圈被一則攜程服務癱瘓的消息刷屏,記者11點左右登錄攜程網,發現頁面顯示404報錯。下午2點,攜程網站首頁已能打開,但是部分欄目和區域依然顯示為空白。下午6點左右,攜程首頁已經能顯示,但是連結跳轉依然無法使用。
攜程癱瘓後,攜程官網置頂位置出現一行醒目提示:“攜程網站暫時無法提供服務,您可以訪問:藝龍旅行網。”大約在一週之前,攜程以4億美元收購藝龍37.6%股權,成為藝龍最大股東。
昨天,關於攜程癱瘓內幕的傳聞四起。一位自稱攜程員工的網友@gongxifacai楊在微網志上爆料:“所有節點上的業務代碼都被幹掉了,業務部門那邊都在忙部署。周圍同事也覺得詭異,因為發佈日誌都沒了,具體原因還在查,我個人猜測是有人內部報復”。也有人表示是攜程伺服器遭受了惡意攻擊。
對此,攜程昨天下午緊急發公告稱,5月28日上午11:09,因攜程部分伺服器疑似遭到不明攻擊,導致官方網站及APP暫時無法正常使用,目前系統正在逐步恢復中,詳細原因也還在調查中。經過緊急排查,攜程數據沒有丟失,預訂數據也保存完整。
受此影響,昨天攜程股價盤前暴跌11.67%,報72美元。
如果以攜程一季度凈營業收入23億元計算,攜程癱瘓每小時損失或達106.5萬美元。
昨天下午5點左右,記者登錄藝龍旅行網發現藝龍首頁也出現了短時間癱瘓。昨晚7點,藝龍官方發微網志稱,因遭受網路攻擊,藝龍網首頁出現部分用戶無法訪問的情況,目前已恢復正常。
分析:可能是內部原因所致
一位不願透露姓名的知情人士向記者透露,以攜程積累的技術實力,即便全網被攻擊,要恢複數據最多也只需要一個小時。但已經過去若干小時,攜程數據仍沒有恢復。這些數據涉及兩個層面,一個是應用層面,也就是連結跳轉和頁面調度,一個是數據層面,如訂單生成等,目前來看,主要問題出在應用層面,這可以説是攜程發展16年來遇到的最大危機,攜程懷疑有內鬼搞破壞,可能還要報案。當然,如果是內部人員“不小心”永久刪除了一個重要資料檔案,導致恢復的內容無法匹配,也反映出攜程內部管理出現嚴重漏洞。
獵豹移動安全專家李鐵軍接受記者採訪時表示,攜程服務中斷極有可能是內部管理失控導致,通常駭客從外部攻擊很難做到讓數據大量丟失,且備份遠不至於拖延太久。通常駭客入侵往往只是悄無聲息地拿走核心數據,一般不會進行破壞性操作。攜程這次事故綜合各方面資訊來看,像內部人員所為(有可能已經造成數據損失)。以往攜程方面也曾經被披露過一些安全漏洞,這些漏洞幾乎不影響該公司的正常業務,受到威脅的往往只是用戶。
影響:已下單客戶可正常出行
有很多攜程用戶擔心自己的訂單是否會受影響。記者撥打攜程呼叫中心的服務電話了解到,在網站沒有恢復之前,從呼叫中心無法查詢到客戶的訂單具體情況。對此,攜程內部産品部門相關負責人稱,雖然呼叫中心無法查詢,但是已下單的遊客目前仍可正常出行,“攜程內部有一個後臺訂單系統,網站、APP、呼叫中心等都是相互打通的,雖然網站、APP現在暫時無法登錄,但是訂單數據都還在,相關部門的産品經理會通過人工導出數據,然後以郵件等形式通知消費者。不過如果遊客想修改訂單或者退訂,在系統沒有恢復之前是不能操作的。”
6人遊旅行網CEO賈建強告訴記者,現在OTA(線上旅遊代理商)和各酒店、航空公司等産品提供方的後臺都已經能夠實現無縫對接,所以從遊客預訂的角度來講沒什麼問題。“之前預訂過的産品基本都是即時確認的,所以用戶倒不必擔心訂單作廢,但是攜程此次事故有可能對用戶近期的交易數據造成洩露。”
延伸:為企業容災能力敲響警鐘
最近,微信、網易、支付寶等多個應用因機房出問題或光纜被挖斷,出現了短暫的故障。業內人士指出,擁有大數據的網際網路公司對於天災人禍應該有一套嚴格的防範措施。
為預防伺服器所在地出現火災和地震等不可抗力,業內人士表示,應做好容災系統建設。容災系統是指在相隔較遠的異地,建立兩套或多套功能相同的IT系統,互相之間可以進行健康狀態監視和功能切換,當一處系統因意外停止工作時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作。
此外,安全專家田際雲表示,隨著移動互聯網和雲計算的發展,人為安全問題已經成為網際網路最大的安全漏洞,統計顯示,1/3的安全問題是人為操作導致。諸如,管理員使用弱密碼、用戶越權訪問、網站資料檔案誤刪除等多是人為原因導致。因此,需要企業有完善緊密的安全制度和網路及IT操作流程。建議安裝配置專業的安全産品,通過許可權對員工操控進行限制。