51CTO独家:深度解析携程数据库之谜

移动开发 安全
从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。

可能没有人会知道113年前的今天爱迪生发明了电池,2015年5月28日携程网崩溃的消息却如同病毒一般蔓延开来。

定位数据库

携程网官方微博发布消息称:上午11点09分,因携程部分服务器遭不明攻击,导致官网及APP暂时无法正常使用。

网上传言,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。携程网表示,数据没有丢失,预订数据也保存完整。

安华金和资深安全顾问表示:“根据时间来判断,这么久没有恢复数据,很有可能就是数据库出现了问题。”

内部还是外部

然而数据库的问题到底出在哪?是所有人所关心的问题。某微博爆料说,是在服务器维护的时候误删了某个根目录,导致数据丢失。安华金和资深安全顾问认为:“携程用的是MySQL 数据库,通过MySQL本身的复制做了高可用机制,如果是因为误删了某个目录文件,完全可以通过备份设备直接进行恢复。”

那么是在删除或者修改某一条数据时,条件加错引起整体数据删除而后因为关联性的问题,导致备份服务器里面的数据也被删除,这样数据恢复就非常非常困难了。我们甚至可以想象,携程甚至没有内部的审计设备,反之数据库所有的动作是可以回溯的。

安华金和资深安全顾问分析:如果攻击来自外部,大概会分为三种情况。第一按照携程之前曾经报过的跨站脚本漏洞,黑客会采用一种反注的方式,将代码放在后台,在将来调用时,可能会对后台产生破坏。

第二,在应用服务器上把调试模式打开,把交易卡号和信息保存下来。如果不是内部人员所为,说明已经有黑客在其应用服务器上捕获这些信息,那么就可能会有黑客在其应用服务器上种下了后门程序。如果种下后门程序,那么就可以直连到后台服务器上了。但是这种可能性比较小,在于在去年携程出现类似问题之后就应该已经排查过了。

第三复杂的APT攻击,运维人员在登录外网的时候,通过钓鱼的方式,下载黑客性的应用程序,如果在工作的时候再访问内网就会产生间接性的攻击。

互联网公司的通病

互联网行业讲究快速应变,所以很多互联网公司都采取了像携程一样开发运维一体化的策略,虽然在某种程度上降低了开发和相应时间,但是在管理方面却存在很大隐患。

安华金和资深安全顾问建议:首先从管理制度上要进行规范化,开发运维一体化的模式首先需要改变。开发、运维有各自的工作环境。开发工作应该更多的通过测试系统而不是直接接触到生产系统。”

笔者了解到一些互联网公司运维设备、开发设备、连接外网的设备都是一体可用的,虽然在一定程度上实现了快速应变,但往往问题也出现于此。

操作的报警也是必不可少的。之后再加入一些类似堡垒机的管控防控设备,当在服务器上进行运维时,不会让运维人员直连数据库。最后安装数据库防火墙,防止黑客和内部人员的危险操作。

达摩克利斯之剑

从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。

责任编辑:chenqingxiang 来源: 51CTO
相关推荐

2015-05-28 22:46:29

2014-12-25 19:06:13

数据泄露

2013-04-19 10:43:47

ChinaHadoop

2010-04-26 15:47:22

服务区芯片

2011-08-23 10:12:45

IBM云计算

2009-05-24 11:23:00

2009年上半年软考试2009年上半年软考答软考

2009-05-24 18:22:00

2009年上半年软考试2009年上半年软考答软考

2012-01-05 19:19:19

微软

2010-08-26 08:57:04

AndroidAndroid开发

2009-10-27 13:21:34

2015-03-11 14:52:03

AppCan移动应用引擎AppCan移动应用引

2015-02-10 09:48:56

AppCan开源引擎移动应用引擎

2015-02-10 09:46:39

AppCan移动应用引擎开源引擎

2009-03-18 19:04:37

IBMSun收购

2009-03-18 18:04:48

IBMSun收购

2009-04-30 17:19:58

软考数据库试题

2010-05-27 09:11:50

列数据库NoSQL

2009-02-03 14:04:30

2010-03-29 10:13:55

三级数据库技术

2009-08-07 11:45:58

云计算SOA虚拟化
点赞
收藏

51CTO技术栈公众号