中国软件外包平台|外包网|外包吧
携程网全面瘫痪
http://www.waibaoba.com 2015年5月28日15时58分 消息来源 * 外包吧
看点
携程网网站及APP陷入瘫痪状态,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用

  今天上午,携程网网站及APP陷入瘫痪状态,页面无法打开,该网站采用微软最新asp.net平台,sqlserver数据库系统的稳定、安全性、架构本身毫无漏洞和性能风险,不排除某些非法内外入侵和恶意报复行为。

  携程机定票火车票,页面无法打开,据asp.net多年开发经验,服务器应用程序可用的web应用程序试图访问此web服务器目前不可用。

  携程网度假酒店及APP陷入瘫痪状态,页面亦同样无法打开。

        

  据实测,用户点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。

  按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。

  携程方面称,今天上午11时09分,携程的部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。从携程内部人士处获悉,此次不明攻击是携程未拦截成功的第一次数据库攻击,目前技术部正在抢救。

  对于外部猜测的酒店等数据库被彻底销毁、没有备份的说法,该内部人士表示说法太夸张,不符合互联网企业运营维护思维,一切正在恢复中,但目前无法给出具体的系统恢复时间。

  看来和挖掘机没关系,和光纤君也没关系。

  目前进入携程网站,页面仍显示404报错。

  官方的说法为未能到外界信服,有外界大佬称:是数据库物理删除了。也有网友爆料称:“90后小伙因携程开房记录被女友闹分手,结果找来几个学过计算机的小伙伴,把携程酒店数据库删了,而且还是物理删除。”

  有携程内部员工表示:“web服务器方确认公司的代码托管服务器是正常的。但是内部小圈子猜测:是有预谋的内部攻击”,但是我个人对这个说法不负责任,具体什么情况还得看之后公司邮件通知。”

  目前,对于此次官网瘫痪的原因。携程官方回应称,“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,对用户造成的不便,深表歉意。”

  记忆中,携程这两年在安全表现上着实不佳啊。去年3月,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。

  目前,携程内部有消息说,目前数据安全,数据库正在恢复中。

分享至:
28.2K

简介 |人才招聘 |相关法律 |京ICP12034244号

外包吧 © 2017 waibaoba.com Inc.