如何看待什么值得买这次疑似被删库跑路?

这个有偶发原因,同时也暴露出什么值得买的管理问题。

9月11日什么值得买app无法登陆,晚上公司就发布了公告,称服务器遭遇到了大面积攻击,否认了数据丢失和泄漏。

首先先看一下官方说的大面积攻击,这就是常说的DDos攻击,什么是DDos?是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,一般这种操作需要很多的“肉机”。但是,我分析官方这个说法是站不住脚的。像什么值得买这样的大流量平台,虽然比不上资讯类平台,但起码的防DDos措施应该是有的吧,目前国内百度,阿里等都有基础的防DDos服务,算是平台类的标配。

再者,关于疑似删库这种事,从理论上说是可以存在的,虽然我们不是当事人无从考证,但技术人员尤其是核心运维人员是有权限进行操作的,这个属于管理上的机制问题,某些核心操作是否增加多人验证,或者同时监督进行,可以说什么值得买的系统权限管理是一定有问题的,相信经过这次事件也会让内部好好彻查整改。

纯手打。

关于《什么值得买》 app 9月11号下午出现异常的这类情况,在比较有名的互联网公司其实是常见的情况。

在公司规模还有每日客流量达到一定程度后,都会被爬虫公司,黑客团体盯上。

爬虫公司大部分会做的是数据的抓取,这样会将别人辛苦整理的信息抓取出来做整合之后出售给其他同行业公司做分析或者复制

而黑客团体大部分做的都是攻击。攻击也是分为《什么值得买》这次官方所说的DDOS攻击,也就是大量肉鸡(被黑了的个人电脑或者云服务器)的同时间的大量访问

DDOS攻击会导致后端系统的端口资源再长时间内被肉鸡占用,继而导致正常用户无法使用。

DDOS攻击的处理方式常见的就是,ip地址的黑名单,将可以的端口加入到黑名单里,这样就可以保证正常用户的使用。

还有其他的可能导致类似事情发生的并非只有,大家猜测的删库跑路的情况。

在比较成熟的体系里,删除跑路基本是不可能发生的事情。数据库大部分都是有主备模式的,而且定期还会做数据备份。

其他可能导致服务宕机的官方因素:

1.app 后端服务器宕机,导致宕机原因有很多种,常见的出现严重bug 耗光了物理机或云服务的资源,导致系统崩溃。如死循环,不释放io 资源的读写操作,没有做好负载均衡导致个别服务器瞬间压力过大出现集群的雪崩效应。

2.app 后端数据库出现性能问题,导致客户端或者网页的远程请求超时,这样也会显示同样问题,但可以加入数据缓存,数据库读写分离来规避类似问题

3.app 后端系统升级,没有做好热部署方案。

4.app 后端系统的自动扩容设计有问题,无法满足爆发性的流量导入

5.公司机房集体断电,且没有两地双活解决方案

其他可能导致的服务宕机非官方:1.dns 域名解析被劫持,无法解析正确的服务器ip 地址。 大公司一般都会申请自己的域名,以防止云服务器ip 切换的时,所有服务不可用现象发生

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注