5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。

携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。

 

 

小编也不知道什么鬼。小编只想说,习科,专业安全应急响应专家,专业安全解决方案顾问。

前方多图预警。


 

百度被黑,好像是域名劫持吧,似乎和大规模服务器故障无关呢。以前有过百度分站被黑,淘宝分站被黑等等,但是这些都是外包出去的,并非官方运营的。

 

 

windows没有Linux的rsync方便,不过有备份程序的话也许会死的更惨烈。

 

 

重新部署的确需要点时间。

 

 

大家都是看热闹不怕事大。

小编热心肠的提醒一句,这件事非常考验携程领导者的组织和应急能力。

第一,应当在公司中成立应急小组,在公司中短期内拥有最高调度和行动能力。

第二,应急小组不单单是技术人员,相反,技术人员应当占小组少部分,将公关、人事、技术、财务等部门具有最佳协调能力的人组织起来。

第三,此次应急只靠自家公司是不行的,当务之急是协调兄弟公司、第三方支持公司(没有就赶紧去谈),兄弟公司分担目前的大众客户需求,如酒店、机票等,第三方支持公司如公关、宣传。

第四,我们来谈谈技术,习科的小伙伴上午刚提交的主站的注入漏洞,都还没来得及确认呢。这件事谁来负责一下啊喂!

//silic.wiki