公告:华夏分类目录网(www.hxbaihe.cn)为广大站长提供免费收录网站服务(违法站勿扰),快审10元/站,永久收录!合作QQ:405593121。

快速审核,网站广告合作请联系我们
新站提交
  • 网站:21979
  • 待审:292
  • 小程序:20
  • 文章:2629956

这些天,微盟删库事件的新闻刷屏了。想到现在的互联网,每一个开发人员,每一个运维人员都有应该被成为重点关注对象,程序员慌了,运维人员也慌了,互联网公司的老板们更加慌了,手指下敲错的一个字母,都有可能给公司造成巨大的损失,甚至直接关门大吉!。赶紧检索了一下近几年的“删库跑路”事件,其实,互联网是一个跟其他科学一样严谨的行业。 

2020年2月

时间:2020年2月

影响持续时长:36 小时

操作行为:恶意破坏

操作指令:不详

公司:微盟

事件概述:

微盟研发中心运维部核心运维人员,2020年2月23日晚18点56分通过个人VPN登入公司内网跳板机,对线上生产环境进行了恶意的破坏。

2020年2月23日19点,我们收到系统监控报警,服务出现故障。预计2020年2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在2020年2月28日晚上24点前完成。

 

2018年9月

时间:2018年9月

影响持续时长:590 分钟

操作行为:误操作

操作指令:delete

公司:顺丰

事件概述:

在接到该变更需求后,按照操作流程要求,登陆生产数据库跳转机,通过navicat-mysql客户端管理工具,连入SHIVA-OMCS的RUSS库进行操作。但在操作过程中,该运维发现选错了RUSS 数据库,打算删除执行的sql。在选定删除时,因其操作不严谨,光标回跳到RUSS库的实例上,在未看清所选内容的情况下,便通过delete执行删除,同时,他忽略了弹窗提示,直接回车,导致RUSS库被删除。因工作运维人员工作不严谨的操作,导致OMCS运营监控系统发生故障,该系统上临时车线上发车功能无法使用并持续约590分钟。同比9月5日的929条临时车需求,此次故障对业务产生了严重的负面影响。根据顺丰规定,予以开除,并通报公司批评。其他渠道获悉该人任职顺丰科技IT数据中心应用交付技术部互联网产品运维组,职务IT运维开发高级工程师。

 

2018年6月

时间:2018年6月

影响持续时长:不详

操作行为:恶意破坏

操作指令:DROP INDEX

公司:某科技公司

事件描述:

2018年6月23日10时,某科技公司的技术总监,在自己家里面,远程登录上了公司在阿里云的数据库,当然为了不是很明显,他选择删除了数据库上的一些关键索引和部分表格。公司的业务果然就出了问题,系统访问变慢、接口报错、个别服务直接瘫痪,他也看到了公司内部有人说系统不能用了。

发现事情有点搞大了之后,中午 12:00 左右的时候又把一些主要的索引给加上了。

到了晚上21:00 的时候,公司的业务访问高峰到了,因为并不是所有的索引都恢复了,然后服务器又挂了。

 

2018年4月

时间:2018年4月

影响持续时长:不详

操作行为:误操作

操作指令:sudo rm -rf /*

公司:Kuriko

事件描述:

2018年4月,VPS 服务商 Kuriko 因机房技术人员 rm -rf /*,宿主机上所有数据丢失了。

 

2017年9月

时间:2017年9月

影响:近 80 万用户数据丢失

操作行为:误操作

操作指令:format

公司:某 IT 大厂

事件概述:2017年9月,某 IT 大厂技术工程师帮助广西移动进行扩容割接(即增加系统容量)时,不小心将 HSS 设备里面的用户数据格式化删除,导致广西移动近 80 万用户数据丢失。

 

2017年6月

时间:2017年6月

影响:下线

操作行为:恶意破坏

操作指令:大概率是 sudo rm -rf /*

公司:verelox

2017年6月,一家荷兰海牙的云主机商 verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容。最终导致 Verelox 暂时将网络下线,并且丢失的数据大概率恢复不了。

 

2017年2月

时间:2017年2月

影响:下线

行为分析:误操作

操作指令:sudo rm -rf

公司:不详

2017年2月,GitLab 的一位系统管理员在给线上数据库做负载均衡工作时,遭受了 DDoS 攻击。在阻止了攻击之后,运维人员发现了数据库不同步的问题,便开始修复,在修复过程中,错误地在生产环境上执行了数据库目录删除命令:sudo rm -rf。导致 300GB 数据被删成 4.5G,GitLab 被迫下线。

 

2015年5月

时间:2015年5月

影响:瘫痪

行为分析:误操作

操作指令:rm -rf

公司:携程

2015年5月28日上午11时,携程网突然陷入瘫痪。携程回应称携程部分服务器遭不明攻击,在此次故障中全部遭受物理删除,且备份数据也无法使用。但在5月29日,携程发布官方情况说明称,此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。

 

如何善后

关注安全事件固然重要,更重要的是,针对恶意行为、误操作如何防范和规范,以及针对事故“灾后重建,恢复家园”。

天也不早了,人也不少了,剩下的有时间再续。

分享到:

  游客*

注册时间:

网站:756 个   小程序:12 个  文章:477 篇

  • 979

    网站

  • 20

    小程序

  • 29956

    文章

  • 129

    会员

赶快注册账号,推广您的网站吧!
最新入驻小程序

我的车管家2020-06-14

车价越来越低,导致买私家车的越来

万顺叫车2020-06-14

万顺叫车小程序,为你提供便捷的打

桂人助2020-02-29

“桂人助”由广西大数据发展局和

nCoV确诊患者相同行程速查2020-02-26

1、荣获腾讯云主办的“协力抗疫,

旅行打小清单2020-02-26

为你的自驾旅行自动生成打包清单

元气超清壁纸2020-02-26

小而美的壁纸分享小程序,致力于手