支付寶、攜程先後宕機 業內:系統攻擊易攻難守
- 發佈時間:2015-05-28 19:01:00 來源:中國經濟網 責任編輯:羅伯特
據中國之聲《新聞晚高峰》報道,“支付寶,你快醒醒!”昨天,這樣的語句伴隨被惡搞了的插圖,在支付寶癱瘓了的兩個多小時內,被無數次轉發。而今天,不少網友又發現了,攜程網也遭遇了宕機。而這已經是進入五月以來,第三個遭遇突發而無法提供服務的知名網站。那麼為什麼有知名網站遭遇宕機呢?
昨天傍晚5點半左右,全國各地有大量用戶反饋,支付寶錢包客戶端和網頁版均出現無法正常支付或登錄的情況。與此同時,打開餘額寶後,不能顯示餘額,只顯示網路無法連接。而更多的用戶,則是在使用打車軟體等O2O支付時,發現一向反應靈敏的支付寶呆掉了。比如微網志用戶@劉德強就吐槽説,“在飯店約了妹子吃飯,沒帶卡,下樓的時候還在想著反正有支付寶,就沒上樓拿!現在吃完飯了,沒法付錢,支付寶你説怎麼辦?”宅男好不容易約了女神吃飯,卻被支付寶坑了,這怎一個怒火中燒?那麼上有高大上的阿裏雲遮風擋雨,下有不差錢的阿里巴巴財力支援,麾下有一眾出色“碼農”的支付寶,怎麼就宕機了呢?昨晚阿里巴巴公關部蘇慧解開了謎底,原因是一把鐵鍬。
蘇慧:我們排查了一下由於杭州市蕭山區有一個地方的光纖被挖斷了,所以可能會造成目前小部分的用戶不能用支付寶的情況。我們運營商正在搶修,支付寶的工程師也在緊急把用戶的請求引流到其他的機房,受影響的用戶正在逐步的恢復,如果大家出現了交易資訊不同步的情況,會在修復後獲得恢復的同步,所以在資金方面也是非常安全的,請大家放心。
為何杭州挖斷了一根線,全國用戶都受印象呢呢?對此,支付寶方面解釋稱,支付寶有很多機房,每一條光纖對應不同的機房,但機房中的用戶並不是按照規範的地域劃分的,每個省份的用戶都有,所以才會導致光纖被挖斷各地用戶都有受到影響的現象,而到了昨天傍晚,阿里巴巴支付寶基本恢復提供服務。期間用時兩個多小時,但一把鐵鍬引發的公案還沒走出多遠,攜程網也於今天上午11點,無法提供服務。同樣是兩個小時後,攜程網也恢復了運轉。癱瘓是因攜程部分伺服器遭到不明攻擊,再加上網易在本月也有一次因攻擊而癱瘓的事件,於是今天,不少觀點質疑,國內網站的災備能力是否應該加強,連滿腦星座的IT小白們都會大呼一聲,網站們也都水逆了嗎?對此,金山網路專家李鐵軍表示,就系統攻擊而言,的確是易攻難守,防不勝防。
李鐵軍:正是這種拒絕服務攻擊在網際網路上特別頻繁,很常見。而且基本上是有比較成熟的産業鏈的,這種情況往往就是攻擊一方的成本很低,基本上是零成本,但是對於防守一方的話,被攻擊一方他付出的代價是很大的。
但不知道是因為“遭遇不明攻擊”,至少聽起來不再像“光線被挖斷了”這樣讓人腦洞大開;還是因為在暫時不能去攜程訂酒店,畢竟不如沒法瞧見餘額寶裏的錢抓狂。今天吐槽攜程癱瘓的網友遠不如繼續吐槽支付寶的多。有網友調侃稱,什麼4.0、大數據,都抵不過一把鐵鍬。也有電信專家表示,關鍵節點出現斷電或者光纖挖斷的情況,理論上應該有備份的介面,支付寶的災備能力應該受到質疑。對此,支付寶公關部朱健表示:
朱健:我們現在正在做一個叫做異地雙活的系統架構,希望我們在不同的地方有多個活躍的機房或者叫數據服務中心同時給用戶提供服務,通過這樣架構,如果某一個地區發生了一些意外情況以後,可以更加快速的把服務分散到別的機房去,從昨天的事情來看,我們確實在整個過程當中還是有很多可以提升的地方。後續我們還會繼續推進這方面的技術升級改造,希望未來即使出現比如説某個地方的機房出現了像昨天那樣的光纜被挖斷,或者説起火,或者什麼極端的情況的話,可以在異地進行切換的時候,讓用戶做到最小的感知,甚至是無感知的效果。
但事實上,記者從業內人士了解到,即使有備份系統,切換也並不是想像中那麼簡單,從排查問題到解決問題,幾個小時並沒有超出銀行等系統的響應時間。
業內人士:微信也發生過,一模一樣的原因,他在上海的數據中心,也是因為光纜被挖斷了,花了16個小時,還是4個多小時,工行花了好像是4個多小時,這種情況很複雜,不是你想的那樣,就跟開關一樣,一開燈關了。
然而電信行業觀察員項立剛表示,借由O2O模式越來越深入社會生活的各大網際網路支付平臺,相對於傳統銀行的網路應變能力,理應對自身要求更高。
項立剛:銀行系統可以依靠傳統系統,支付寶是一個網上系統,我們就是要通過網上系統來做,那你必須要提高這方面的能力。