序幕
當他按下Enter鍵的那一刻,內心的烈火灼燒著,他的呼吸緊促,心跳加速,他知道這一按下去,就再也無法回頭!
看著自己日夜維護,像孩子一樣珍惜的服務器,他知道它的角角落落,裡面歡蹦亂跳,運行著他的代碼;數據像汩汩的溪流歡快地流淌!
可是,從此刻起,那些都不再屬於他。
黑暗,拉開序幕!
黑暗的36小時
微盟發佈說核心業務修復了,可以用了。刪除的文件都還原了嗎?怎麼做到的。
原來微盟找了一個權宜之計,怎麼辦呢?就是先讓數據庫表結構恢復,然後應用程序做修改,這樣可以接受新用戶註冊。
那麼最重要的老用戶呢?這才是本次刪庫行動的最直接目的,運維人員小賀就是要讓微盟300萬用戶數據灰飛煙滅。
從掌握到的途徑可以推測,本次刪庫是通過外部訪問內網,然後登陸騰訊雲服務器;登錄方式推測,是SSH。而用戶則是小賀自己的賬號,這就很好鎖定了。
那麼還有數據庫的備份呢?也刪除了,就是要刪的乾乾淨淨,防止恢復。做這些動作給小賀的時間並不多,他也極有可能在一分鐘之內解決了戰鬥!
危險的指令
使用什麼工具,這麼生猛?Linux下可以對磁盤文件造成損害的,我列舉幾個,保證沒有一個是省油的燈。
- 清空磁盤:cat /dev/null > /dev/sda
- 文件移動:mv /* /dev/null
- 磁盤格式化:mkfs.ext3 /dev/sda
- 擦除數據:dd if=/dev/random of=/dev/sda
- 刪除文件:rm fv /*
上面的指令當中,有三個是對整塊磁盤的操作,有的是把磁盤格式化,有的是王磁盤寫髒數據,沒有一個好辦的。但是這需要較高的讀寫權限。
因此小賀使用的也就極有可能是 rm 的文件刪除方式,因為刪數據庫數據,還有備份,沒什麼用,刪不徹底。所以
最徹底的就是把數據庫文件都刪了,連備份也不放過,這樣神仙也甭想恢復。攻擊結束,塵埃落定
一切都集中在最初的三分鐘。
刪除操作開始後,線上服務立馬出現了故障。之後,微盟報警系統響應。集群無響應,數據嚴重破壞。此時,微盟估計做夢都想不到是人為進行了操作。立即聯繫雲服務器服務商騰訊,請求救援。
然而一切都太晚。經過36小時的制定方案和實施,僅僅是新功能可以用。廢話!如果連空數據庫都無法用,那這系統也太次了。也就是說,一切又回到了起點。
所以,微盟公告說,新用戶可以註冊使用。老用戶那一部分,微盟說預計28日24時之前全部恢復。從目前來看,懸!除非騰訊私藏用戶服務器數據。
事件發生兩天後,小賀被捕,公告上說他“承認了犯罪的事實”。警方對其進行了“刑事拘留”。
尾聲
一切都結束了,也剛剛開始。
對微盟,數量龐大的老用戶,包括用戶資源,程序,資金,權限,累積的客戶資源,損失不可計量。一些店鋪面臨停業,這損失由誰承擔?
對小賀,人生開啟了一番新的方式。或許很好,或許很壞。
真心希望天下的公司都善待自己的員工如兄弟,天下的員工信任自己的公司如兄長!
真心希望,這個世界上,沒有互相傷害!
【本文由 @程序員小助手 發佈,持續分享編程與程序員成長相關的內容,歡迎關注~~】
閱讀更多 程序員小助手 的文章