61阅读

携程网全面瘫痪-非服务器攻击 传携程全线瘫痪因代码被恶意删除

发布时间:2017-08-19 所属栏目:携程网站瘫痪

一 : 非服务器攻击 传携程全线瘫痪因代码被恶意删除

点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。 

内鬼还是误操作?瘫痪原因“征集”中

事件一出,各路大神纷纷给出了解释(包括携程支持者),目前发现有三种解释(不保证真实性):

1,是因为在更新文件时某服务器因为错误操作被格式化,所以才导致各个线上系统都出了点问题;

2,机房某设备挂掉,但是据说现在ctrip内网也出了点小问题;

3,遭遇入侵,代码被攻击者删除 。

疑似携程内部员工“K某基”爆料此次事故:

某个根目录被误操作删了,而不知道是什么情况,连备份都被干掉了,现在每个业务的代码都在重新部署。周围的同事也觉得诡异,因为连发布的日志都没了,具体原因还在查,个人猜测是有人内部报复。

携程网瘫痪 携程网上不了 携程打不开 服务器攻击

携程网瘫痪 携程网上不了 携程打不开 服务器攻击

对于携程官方网站和APP瘫痪,网友们纷纷表示出担忧。

携程网瘫痪 携程网上不了 携程打不开 服务器攻击

携程公关部表示服务器遭到不明攻击

对于携程网瘫痪,携程公关部相关人士表示,5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。

注:相关网站建设技巧阅读请移步到建站教程频道。

二 : 携程网及APP全面瘫痪 疑遭内部员工报复

5月28日消息,在支付宝发生宕机事件后,另一互联网公司携程网也陷入了全面瘫痪的状态。(www.61k.com]

科技讯打开携程网和携程APP后发现,其站内功能和链接点开均显示404错误,而携程顶部显示“携程网站暂时无法提供服务,正在紧急修复中。您可以访问:艺龙旅行网”。

携程网全面瘫痪 携程网及APP全面瘫痪 疑遭内部员工报复

携程一周前刚刚投资4亿美元入股艺龙,持有37.6%的股权,成为艺龙的第一大股东。从这次事件来看,携程的投资可真是一笔划算的买卖。

对于宕机原因,携程官方解释称:“今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),导致官方网站及APP暂时无法正常使用,先森正在紧急恢复。PS:有紧急需求的伙伴们请拨打10106666。”

与此同时,网上关于携程宕机事件传言不断。有传言称,携程全线酒店数据库遭到了物理删除。一位自称携程员工的@gongxifacai杨的网友称,“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。

另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。但纽约时报专栏作家李成东在微博上表示,携程正在重建缓存,估计3小时内回复,原因据说是内部离职员工报复。

网友@小树-东京称,“一般会有异地容灾,跟介质备份。这种网站不会容忍宕机10分钟,那些容灾方案无效,这么久还没回复说明很有可能携程有内鬼!这样级别的数据库都是按照机房完全物理损毁做备份以及容灾方案的”。

截至记者发稿,携程网仍未恢复正常运行。

三 : 携程瘫痪门促网络安全升级 网络安全概念股一览

携程“瘫痪门”扑朔迷离网络安全事故频发引担忧

昨天上午,支付宝前日崩溃的消息还没在网络上彻底消停,国内在线旅游业绩第一的携程旅行网突然也“跟风”陷入瘫痪,主页内容无法正常显示,而携程手机APP也同样遇到无法正常使用的问题。(www.61k.com]“系统故障,正在紧急维修中,请点击艺龙网……”这样的尴尬昨日持续了8小时之久,携程股价也因此暴跌11%。

一石激起千层浪。网络上盛传携程被攻击一事为内部人员报复,数据库及物理备份均被删除。就在几天前,携程出资约4亿美元,溢价100%收购了艺龙37.6%的股权,成为艺龙的第一大股东。对于这笔并购带来的人员大规模整合,网民们揣测可能为疑似报复事件埋下了“地雷”。对此,携程方面表示纯属猜测,各种八卦版本已有十来种之多。其官方声明透露,昨日上午11时09分,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,详细原因还在调查中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。昨晚7时30分左右,携程官网酒店、机票等页面已经可以浏览、搜索,但还不太稳定,酒店尚无法正常预订。此外,携程客户端方面,功能也正在恢复中,但是部分页面仍存在乱码。据消费者反映,用户信息并未缺失,之前的订单均可以查询。

此前,携程曾因技术问题陷入“泄露门”风波。2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程由于服务器未做到严格的安全配置,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息存在泄露可能,所有支付过程中的调试信息面临安全风险。该漏洞被曝出后,引发公众担忧。漏洞事件曝光后首个交易日,携程股价也一度下跌近10%。

按照携程一季度财报曾披露的数据,携程宕机的损失为平均每小时106.48万美元。按此计算,携程直接经济损失超过800万美元。不过,在竞争惨烈的在线旅游业,携程系统瘫痪造成的品牌杀伤力无法用金钱衡量。

为何出现如此长时间的系统瘫痪?很多消费者质疑携程的应急处置能力。“有可能是内部人员所为。”猎豹移动安全专家李铁军告诉记者,通常黑客入侵是悄无声息地拿走核心数据,并不会进行破坏性操作,携程服务器故障可能是内部管理失控导致。

事实上,近来互联网安全事故频发。就在前一天,支付宝的系统在下午5时左右出现了故障,导致全国部分用户支付宝钱包的功能无法使用,出现了“网络繁忙、请稍后再试”的提示语。对此,支付宝官方给出的解释称,这是“由于杭州市萧山区某地光纤被挖断”而“造成目前少部分用户无法使用支付宝”。“什么互联网+,什么4.0,什么大数据,其实都顶不过传统行业的一铲子。”网友们在调侃中也流露出对互联网经济的担忧。

李铁军表示,目前我国传统金融机构涉及客户资金的重要系统都有灾备系统,这一点值得互联网公司借鉴。例如一些国有大型银行一个机房出问题时,系统会切到同城或者异地的灾备中心。“并不能排除携程网的用户信息会由此而被泄露。”李铁军表示,这给国内互联网公司敲响了警钟。作为普通用户,遇到此事不要过于恐慌,可紧密关注官方回应,如遇信息泄露,必要时可修改银行支付密码,以免造成经济损失。

360相关负责人介绍,天眼实验室独立发现并监测到的情况显示,针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网+”时代,企业面临的安全挑战会越来越严峻,企业应重视漏洞响应,及时进行修复。(新华网)

本文标题:携程网全面瘫痪-非服务器攻击 传携程全线瘫痪因代码被恶意删除
本文地址: http://www.61k.com/1061897.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1