5月28日中午消息,今日多名网友向新浪科技表示,携程网(http://www.ctrip.com/)及APP陷入瘫痪状态,页面无法打开。
据记者实测,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。
携程网向记者发来回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意。”
今天下午,携程官网在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中.。.您可以访问:艺龙旅行网”的通知。而携程刚刚于5月22日投资艺龙成为后者的第一大股东,从目前的状况来看,这一投资可谓未雨绸缪。
对于本次携程宕机的严重性,网上有传言称,携程全线酒店数据库遭到了物理删除。一位自称携程员工的@gongxifacai杨的网友称,“所有节点上的业务代码都被干掉了,业务部门那边都在忙部署。周围同事也觉得诡异,因为发布日志都没了,具体原因还在查,我个人猜测是有人内部报复”。
另有疑似携程员工聊天记录显示,目前携程发布系统仍然无法使用,数据仍然被持续删除中。但纽约时报专栏作家李成东在微博上表示,携程正在重建缓存,估计3小时内回复,原因据说是内部离职员工报复。
网友@小树-东京称,“一般会有异地容灾,跟介质备份。这种网站不会容忍宕机10分钟,那些容灾方案无效,这么久还没回复说明很有可能携程有内鬼!这样级别的数据库都是按照机房完全物理损毁做备份以及容灾方案的”。
随后不久,携程网再次回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用, 目前系统正在逐步恢复中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”
安全专家李铁军对创业邦记者表示:携程服务中断极有可能是内部管理失控导致,通常黑客从外部攻击很难做到数据大量丢失,且备份还原不至于拖延太久。通常黑客入侵往往只是悄无声息地拿走核心数据,一般不会进行破坏性操作。携程这次事故从微博各方面透露的信息来看,像内部人员所为(有可能已经造成数据损失),具体损失有多严重,只能等待官方的进一步消息。以往携程方面也曾经被披露过一些安全漏洞,这些漏洞几乎不影响该公司的正常业务,受到威胁的往往只是用户。
李铁军认为,预防灾难性事件发生,需要做两点:1.严格的权限管理(内控)和灾难预防。2.备份:意外发生在最短时间内恢复。
