5月28日,不仅中国股民心急如焚,使用携程网站和APP的消费者也遇到了大难题——携程服务器挂了。从上午11时9分开始,至昨日22时45分,携程宕机近12个小时后才恢复正常。
5月28日11时9分,携程APP和官方网站出现无法访问的现象。
记者昨日下午登录携程APP,除首页外,均无法访问,会显示数据/服务器出现错误等提示。通过PC端搜索进入携程网,页面也会显示404报错,直接进入携程网,首页可以正常显示,但点击机票、酒店、度假等频道,会显示无法服务的提示。
昨日22时45分,携程网表示,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,数据没有丢失,预订数据也保存完整。
艺龙一度无法访问
在携程受到攻击后,携程在首页上方提示,消费者可以前往艺龙旅行网进行消费。不久之后,艺龙旅行网首页也无法访问。昨日18时许,艺龙官方微博回应道,“因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常”。
据记者了解,携程指引消费者向艺龙转移,因为此前不久,携程刚刚通过投资成为老对手艺龙的最大股东。
有趣的是,在旅游行业老大携程宕机之后,各路同行都伸出了“援助之手”。途牛旅游网说,“蔚蓝海洋等你回来!如果大家有紧急旅游需求,也可以移步到牛牛这儿”。同程旅游说,“兄弟,赶紧修复,我先顶着!”
昨日23时许,新京报记者进行实测,携程网页和APP已恢复机票、酒店、个人账户等部分查询、订购功能,但未能恢复全部功能。
专家称如备份1小时可恢复
而对于事故原因,业内分析更多的指向内部人士,网上也在宕机事件发生不久之后,出现了“内部员工离职报复”等传言。
360公司也表示,携程昨日发生的代码被删除事件,有可能是具有高级管理权限的内部人员所为,也有可能是遭受了黑客针对性的定向攻击。携程被删除的代码 经过8小时还没有恢复,有可能是在重新上线的过程中遭遇攻击者的阻碍。否则在有备份的情况下,代码和数据一般能在1小时内恢复。
■ 释疑
携程“瘫痪”的元凶是谁?
360网络专家贺旸分析,携程网网站及APP长时间陷入瘫痪状态可能存在数据库被破坏或后台服务程序被破坏两种可能。从目前的情况来看,携程网瘫痪一事 不像是网站自身BUG,不排除人为破坏的可能,同时破坏者使用的权限很高,“这个人做了很恐怖的操作,正常情况下不会发生这种类似于自杀式的情形,整个网 站所有功能都不能操作。”贺旸称,不排除网上传言的本次瘫痪事件是竞争对手或内部人士报复所为,也可能是运营维护人员想全局解决某个漏洞结果因批量操作导 致的“乌龙”。
猎豹移动安全专家李铁军认为,携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。
数据库是否被物理删除?
曾有网友爆料携程此次问题恐因数据库被物理删除,那么一般情况下,企业如何保存数据?
贺旸介绍,所谓数据库被物理删除即攻击网站时删除了文件而不仅是在数据库管理系统(简称DBMS)中清空了数据表,若进一步避免携程恢复的话,可以对文 件进行反复“擦写”,贺旸称一般会花费较长时间才能对数据库进行物理删除,“如果是数据库被删除的话,也可以几种破坏手段一起使用,先清空数据库管理系统 中的数据表,再删除文件。”
贺旸表示,一般企业会采用业务数据库、定期备份、异地热备共同使用进行数据保存,其中业务数据库是指系统运行时,保存业务相关数据的数据库,而异地热备是指在不同的地方,保持内容同步的数据库,一旦其中一个发生问题可以立刻启用另一个。
恢复正常为何耗时半天?
为何如此长时间携程网网站及APP无法恢复正常使用?怎样才可降低此类事情的发生?
贺旸表示,数据库或后台服务程序被破坏后需要先找到“破坏者”,“像受伤了要先杀菌消毒一样,首先需要处理攻击源,分析出攻击源是哪里出现的。”
贺旸建议,目前携程应先解决攻击来源,同时进行修复,并加强安全性、稳定性、容错性、提升灾备能力,一旦发生问题可进行快速切换等。
携程曾对外宣称服务器遭到不明攻击,遭受攻击,用户体验会受到什么影响? 贺旸认为,这一不明攻击可能攻击携程网站的外部或者内部,其中攻击外部时恢复较为简单,攻击内部时较为麻烦。携程瘫痪后可能会影响一部分用户酒店、机票订 单的及时使用,此外倘若是数据库遭到攻击的话,用户的数据还有被窃取的风险。