可能没有人会知道113年前的今天爱迪生发明了电池,2015年5月28日携程网崩溃的消息却如同病毒一般蔓延开来。
定位数据库
携程网官方微博发布消息称:上午11点09分,因携程部分服务器遭不明攻击,导致官网及APP暂时无法正常使用。
网上传言,携程的服务器数据在此次故障中全部遭受物理删除,且备份数据也无法使用。携程网表示,数据没有丢失,预订数据也保存完整。
国内专业的数据库安全厂商安华金和,一位资深安全顾问谈起携程此次安全事件表示:“根据时间来判断,这么久没有恢复数据,很有可能就是数据库出现了问题。”
内部还是外部
然而数据库的问题到底出在哪?是所有人所关心的问题。某微博爆料说,是在服务器维护的时候误删了某个根目录,导致数据丢失。安华金和资深安全顾问认为:“携程用的是MySQL 数据库,通过MySQL本身的复制做了高可用机制,如果是因为误删了某个目录文件,完全可以通过备份设备直接进行恢复。”
那么是在删除或者修改某一条数据时,条件加错引起整体数据删除而后因为关联性的问题,导致备份服务器里面的数据也被删除,这样数据恢复就非常非常困难了。我们甚至可以想象,携程甚至没有内部的审计设备,反之数据库所有的动作是可以回溯的。
安华金和资深安全顾问分析:如果攻击来自外部,大概会分为三种情况。第一按照携程之前曾经报过的跨站脚本漏洞,黑客会采用一种反注的方式,将代码放在后台,在将来调用时,可能会对后台产生破坏。
第二,在应用服务器上把调试模式打开,把交易卡号和信息保存下来。如果不是内部人员所为,说明已经有黑客在其应用服务器上捕获这些信息,那么就可能会有黑客在其应用服务器上种下了后门程序。如果种下后门程序,那么就可以直连到后台服务器上了。但是这种可能性比较小,在于在去年携程出现类似问题之后就应该已经排查过了。
第三复杂的APT攻击,运维人员在登录外网的时候,通过钓鱼的方式,下载黑客性的应用程序,如果在工作的时候再访问内网就会产生间接性的攻击。
互联网公司的通病
互联网行业讲究快速应变,所以很多互联网公司都采取了像携程一样开发运维一体化的策略,虽然在某种程度上降低了开发和相应时间,但是在管理方面却存在很大隐患。
安华金和资深安全顾问建议:首先从管理制度上要进行规范化,开发运维一体化的模式首先需要改变。开发、运维有各自的工作环境。开发工作应该更多的通过测试系统而不是直接接触到生产系统。”
笔者了解到一些互联网公司运维设备、开发设备、连接外网的设备都是一体可用的,虽然在一定程度上实现了快速应变,但往往问题也出现于此。
操作的报警也是必不可少的。之后再加入一些类似堡垒机的管控防控设备,当在服务器上进行运维时,不会让运维人员直连数据库。最后安装数据库防火墙,防止黑客和内部人员的危险操作。
达摩克利斯之剑
从14年到现在短短一年的时间,小米、携程、网易、12306一次次刺激着我们的神经。数据就像一座金矿,每天无数的信息在互联网上分发,然而所有公司都挥舞着锄头却忽视了头上的达摩克利斯之剑。