携程遭魔法攻击的反思(盘点那些逗比段子、爆料与机会营销主义)
对说打就打的游戏宅们来说,角色设定是游戏的开始,是孔武有力的武将,还是道法无边的魔法师,往往能决定你在一场游戏中的终生命运。
骁勇的武将拥有强大精魂能抵御敌人的物理攻击,高深的魔法师则能施法化解敌人的武力伤害,亦能施加魔法使敌方防御能力降到最低,因而游戏宅们最向往的的,应该是集盖世神功与精深魔法一体。
还没在蜜月中缓过劲的携程,竟然在2015年5月28日11时左右,遭遇来自神秘时空的冰冻魔法,服务器忽然宕机,PC端、APP端均无法访问,冰冻时长达9小时之久。
而携程官方发布“遭遇不明攻击”的表述,也让此次“事故”颇有几分神秘色彩,仿佛遭遇来自神秘世界的“暗黑魔法”。
大致经过
事发时小J正在外面,虽然朋友圈刷爆,亦无暇顾及,现参考大量的报道,尽可能事情的大致过程:
上午11时许,携程网站突然陷入瘫痪,打开主页后点击时均显示“Service Unavailable”,百度搜索上携程官方页面也显示404错误,APP亦无法使用。看,连错误页面都这么的小清新。
12时许,携程官方微博发表声明:携程网通过官方微博:今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),先森正在紧急恢复。
15时许,携程网主页可以访问静态页面,但提示“携程网暂时无法提供服务,正在紧急修复中,您可以访问艺龙旅行网”。将大量流量导到携程刚刚收购的艺龙。
或许是幸福来的太突然,与携程尚在蜜月中的艺龙被忽然飙至的流量雨(不!是!流!星!雨!)砸晕了头,在17时许出现短暂无法访问的情况。一辈子没见过这么多的流量雨,吓晕了?而艺龙ceo崔广福表示,艺龙网首页收到流量攻击,已恢复,并已报案。随后携程流量停止导向艺龙,没过多久便恢复导流。
到20:00左右,网站、APP程序已经恢复,但大部分产品仍然无法预订,完全恢复时间尚未可知。
22:45,携程官方再次发布微博:经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,携程郑重声明数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。
从20点左右恢复程序以来,携程用户钱包中的礼品卡页面一直无法打开,至29日凌晨0时许,依然未上线,看来整个服务器文件在缓慢恢复中。
何人施放冰冻魔法?
令人匪夷所思的528携程服务器宕机事件,就好比善于拔剑格斗的武将,忽然之间遭遇冰冻魔法,短时间内战斗力也遽然为零。#p#分页标题#e#
此次冰封魔法施放技能的造成的伤害据说达到10级,一些网络流传的看似携程技术部门流出的信息表示,这次是所有服务器D盘全无,测试环境,生产环境的所有IIS站点全没了,业务代码全被干掉,包括外网内网乃至OA全挂,连备份服务器也开挂。
至于到底是何种冰封技能,江湖中也有各种解说,有说遭遇DDOS攻击,也有说是对业务系统的大规模攻击,有说网站留了后门,所有业务代码都被干掉了,携程技术上传的各种代码亦被自动删除。更有有说物理数据库被删的。最新的消息是说发布系统故障,或者集群服务故障,乎系统发布到windows集群后,生产系统代码直接丢失,而且不明原因。目前代码上线模块正在批量上线中。
而江湖中流传的内鬼版本是说,携程内部离职人员泄愤报复,甚至指出了该员工的职务及等级。更有好事者还原冰封技能的施放纯属内部乌龙:说是乌云网发布了携程服务器的一个漏洞,于是各种修复,然后在中午部署上线的时候,某技术人员由于人为操作失误不知道删了一个什么根目录文件,于是触发冰封技能导致灵异事件发生,线上数据全部被删,再次发布依旧被删。
有小道消息称,老板都急了:“谁能马上解决,谁拿100万!”
携程官方微博发出“遭到不明攻击”的表述,瞬间引发各种猜想,阴谋论在江湖传的甚嚣尘上神乎其神。有说是携程的竞争对手发动的大规模攻击。
事实上,携程目前两个最具实力的竞争对手一个被蓝翔干掉了光缆,一个据说在今天下午亦遭遇攻击。
28日下午,携程官方微博删除上午发的声明,这说明携程官方对“攻击”论也持保留态度。
当反思什么?
528宕机事件给携程造成多大的损失呢?据新浪科技分析,直接损失是每小时160万美元,那么已经至少造成了近1500万美元上亿人民币的损失,还不包括后续的间接损失。
而更大的伤害之处在于,携程本就脆弱的技术与安全问题再次被公众所担忧。
早在2014年3月22日晚间,著名的乌云漏洞平台发布报告称,携程系统存技术漏洞,黑客可从中获取用户个人信息、银行卡号等信息。虽然此后陆续被爆一些安全漏洞,但3月份的“信用卡”漏洞门影响尤大。
这是事隔一年之后,携程再次发生重大事故(因目前原因未知,姑且称之为事故),此次事故的技术原因或许只有携程自己清楚。但在外界看来,携程的技术安全,已经成为其不容忽视的命门所在。
据澎湃新闻网报道,前艺龙信息安全负责人说,携程的BCP/BCM(业务连续性)做得肯定是有相当大的问题。
携程从发卡积累客户起家,其为之骄傲的,正式其塑造的“服务”理念,以Callcenter为核心的服务构建起携程赖以生存的强大的根本,携程今天的巨人之躯,也是建立在其对产业链资源的掌控与产品的设计能力之上。#p#分页标题#e#
从武将的硬功夫来说,不管拼产品还是线下服务,还是硬碰硬的价格战,目前的携程当之无愧是正当战斗力满血的武将。《OTA江湖:酒店起狼烟 谁是山大王?》一文(点击可阅读)已对此略作分析。
但,旅游行业正走在与互联网、移动互联网共舞的路上,技术与安全正成为举重若轻的关键生产力,正如饶勇善战的武将拥有制敌护身之魔法。
当下,“互联网+”思潮涌动,出身互联网技术的野心家们纷纷投身在线旅游,却缘于行业经验的缺乏,满腔热血一把火烧过之后,才发现留下满地残。
传统旅游业的精英们亦纷纷拥抱互联网,携程528宕机事件,或可为进击互联网旅游的精英们提个醒:产品、服务重要,技术安全更为重要。产品与服务在于积累,互联网、移动互联网时代技术不能保障,恐将埋下祸根。
技术咖与产品咖,你们可以坐下来好好谈谈。
那些逗比的花边消息与营销
528宕机事件,携程官方表现的相当的淡定,404页面也不忘卖萌的同时,一份“不明攻击”的声明闹得满城风雨,却只在发布两份声明后未见任何表态,留下满地逗比爆料、谣言、段子手与机会主义营销者。
不完全收集了一下关于528宕机事件的各种爆料、谣言、段子与海报,其中真伪,自行甄别,
大家感受下:
下一篇:长沙五星酒店八成亏损 中国赴韩医疗观光超20万 马航解雇8千人以重组 1801景区承诺三年不涨价
粤公网安备 44011302000493号