“數(shù)據(jù)庫被刪了、勒索病毒原來這么厲害、英航空大面積延誤、鹿晗微博過熱導(dǎo)致服務(wù)器宕掉了……2017年，媒體公開報道的IT宕機(jī)事件原因各異，有傳統(tǒng)的病毒攻擊，也有明星熱度引發(fā)的宕機(jī)、甚至還有前所未聞的前員工刪庫跑路事件……”

　　下面，英方災(zāi)備甄選了十大國內(nèi)外IT宕機(jī)事件——防范未然，讓世界早有準(zhǔn)備!

　　事件1：今日頭條服務(wù)器宕機(jī)

　　影響評級：★★

　　時間：2017.1.6

　　原因：服務(wù)器故障。

　　持續(xù)時間：此后長達(dá)30分鐘時間內(nèi)仍未解決。

　　影響范圍：不少用戶發(fā)現(xiàn)今日頭條出現(xiàn)宕機(jī)情況，頁面刷新不顯示，頭條號的編輯后臺亦無法進(jìn)入。

　　警示：做好服務(wù)器系統(tǒng)的業(yè)務(wù)連續(xù)性建設(shè)。

　　事件2：Gitlab誤刪數(shù)據(jù)庫

　　影響評級：★★★★

　　時間：2017.1.31

　　原因：Gitlab 遭受DDoS 攻擊，導(dǎo)致數(shù)據(jù)庫寫入鎖定，網(wǎng)站出現(xiàn)不穩(wěn)定和宕機(jī)，在阻止了惡意郵件發(fā)送者之后，運維人員開始修復(fù)數(shù)據(jù)庫不同步的問題，在修復(fù)過程中，錯誤的在生產(chǎn)環(huán)境上執(zhí)行了數(shù)據(jù)庫目錄刪除命令，導(dǎo)致300GB數(shù)據(jù)被刪除，Gitlab 被迫下線。

　　持續(xù)時間：18小時的服務(wù)中斷

　　影響范圍：丟失用戶近6小時的數(shù)據(jù)

　　警示：加強IT審計，備份和恢復(fù)測試

　　事件3：Instapaper宕機(jī)

　　影響評級：★★

　　時間：2017.2.9

　　原因：數(shù)據(jù)故障是由2014年4月之前創(chuàng)建的RDS實例的2TB文件大小限制造成的，而2014年4月以后創(chuàng)建的實例由ext4文件系統(tǒng)支持，并受6TB文件大小限制。失敗的關(guān)鍵系統(tǒng)是我們的MySQL數(shù)據(jù)庫，該數(shù)據(jù)庫作為托管解決方案在Amazon的關(guān)系數(shù)據(jù)庫服務(wù)(RDS)上運行。

　　持續(xù)時間：2月14日服務(wù)才全面恢復(fù)

　　影響范圍：用戶無法正常訪問頁面

　　警示：每月測試MySQL備份，強化應(yīng)急中斷工程團(tuán)隊建設(shè)

　　事件4：百度搜索移動端故障

　　影響評級：★★

　　時間：2017.2.28

　　原因：未給出原因。

　　持續(xù)時間：20：50- 21：25。

　　影響范圍：用戶用百度移動端APP無法搜索內(nèi)容。

　　警示：需要強化快速恢復(fù)服務(wù)的能力。

　　事件5：微軟Azure云服務(wù)全球大面積故障

　　影響評級：★★★

　　時間：2017.3.16

　　原因：Storage存儲問題，一個微軟工程團(tuán)隊確認(rèn)原因為斷電導(dǎo)致的存儲集群不可用。

　　持續(xù)時間：3月16日6:42-15:37。

　　影響范圍：微軟分布在全球各地的28個數(shù)據(jù)中心里，26個出現(xiàn)了存儲故障。部分地區(qū)使用 Storage服務(wù)的用戶在執(zhí)行服務(wù)管理運營操作(比如創(chuàng)建、更新、刪除)時，可能會收到報錯提醒。其他使用Storage的服務(wù)可能也會受到影響。

　　警示：加強防止大規(guī)模數(shù)據(jù)中心故障發(fā)生的制度性工作。

　　事件6：Digital Ocean刪庫宕機(jī)

　　影響評級：★★★

　　時間：2017.4.5

　　原因：主數(shù)據(jù)庫被刪除了。

　　持續(xù)時間：4小時56分鐘。

　　影響范圍：這次故障導(dǎo)致其控制面板和API失靈，因而害得客戶無法創(chuàng)建新的虛擬服務(wù)器(即所謂的“Droplet”)。

　　警示：除了對主數(shù)據(jù)庫的訪問進(jìn)行新的限制外，還對網(wǎng)絡(luò)進(jìn)行了升級，加快數(shù)據(jù)庫服務(wù)器連接的速度。

　　事件7：全球多地爆發(fā)“WannaCry”系列勒索病毒

　　影響評級：★★★★★

　　時間：2017.5.13

　　原因：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動傳播的特性。

　　持續(xù)時間：影響一周時間，并有變種病毒。

　　影響范圍：英國、中國、俄羅斯等99個國家在醫(yī)療、教育、企業(yè)、電信等機(jī)構(gòu)受到影響嚴(yán)重，受感染服務(wù)器的關(guān)鍵數(shù)據(jù)丟失，業(yè)務(wù)中斷。

　　警示：及時修訂系統(tǒng)漏洞，做好關(guān)鍵數(shù)據(jù)的CDP持續(xù)保護(hù)。

　　事件8：英國航空航班大面積延誤

　　影響評級：★★★★

　　時間：2017.5.27

　　原因：可能是由于將網(wǎng)絡(luò)系統(tǒng)外包給印度公司造成。

　　持續(xù)時間：超過2天時間。

　　影響范圍：英航在全世界的值機(jī)系統(tǒng)和飛行系統(tǒng)都受到影響，呼叫中心和官方網(wǎng)站也無法正常運行，導(dǎo)致航班無法起飛，大量乘客滯留機(jī)場，很多人的行李也無法拿到。

　　警示：機(jī)場等重要交通場所需要建立可靠、可控的備份系統(tǒng)，并及時啟用備用系統(tǒng)。

　　事件9：荷蘭海牙云主機(jī)商verelox前員工刪庫

　　影響評級：★★★★★

　　時間：2017.6.10

　　原因：一名前任管理員刪光了該公司所有客戶的數(shù)據(jù)，并且擦除了大多數(shù)服務(wù)器上面的內(nèi)容，客戶數(shù)據(jù)恢復(fù)希望渺茫。

　　持續(xù)時間：一周內(nèi)恢復(fù)正常。

　　影響范圍：暫時將verelox網(wǎng)絡(luò)下線。verelox一直在努力恢復(fù)數(shù)據(jù)，但是這個方法可能恢復(fù)不了已丟失的所有數(shù)據(jù)。

　　警示：建議更改所有服務(wù)器密碼，建立數(shù)據(jù)防刪機(jī)制。

　　事件10：微博因鹿晗微博熱度過高宕機(jī)

　　影響評級：★★★

　　時間：2017.10.8

　　原因： 由于鹿晗微博熱度過高，訪問量太大。

　　持續(xù)時間：當(dāng)天下午2點。

　　影響范圍：微博出現(xiàn)罕見的宕機(jī)導(dǎo)致微博客戶端訪問緩慢。

　　警示：備份更多的服務(wù)器以應(yīng)對高并發(fā)海量訪問需求。

　　『總結(jié)』

　　IT系統(tǒng)宕機(jī)，已經(jīng)從2015年的責(zé)任追究，到2016年的全民認(rèn)知提升，到今年勒索病毒導(dǎo)致數(shù)據(jù)丟失的眾所周知，全行業(yè)對信息系統(tǒng)的安全性的關(guān)切提升到新的高度。

　　與此同時，我們也欣喜看到，除了個別事件由于遭受惡意刪庫無法恢復(fù)，與“2016年國內(nèi)外宕機(jī)事件盤點”相比，2017年的系統(tǒng)宕機(jī)事件的恢復(fù)時間都有了很大的提升，表明事件故障機(jī)構(gòu)對系統(tǒng)恢復(fù)的能力有顯著的提高。

　　防范未然，讓世界早有準(zhǔn)備!所有信息化浪潮下的組織機(jī)構(gòu)，建立專業(yè)、可靠的數(shù)據(jù)災(zāi)備和業(yè)務(wù)連續(xù)性體系不僅僅是規(guī)范企業(yè)自身的IT建設(shè)需求，更是用戶在產(chǎn)品質(zhì)量信得過以外，企業(yè)服務(wù)信得過方面的又一重要訴求。

　　為此，英方災(zāi)備依舊建議：

　　建設(shè)專業(yè)的災(zāi)備系統(tǒng)，不要有僥幸心理

　　信息系統(tǒng)屬于企業(yè)重要的信息基礎(chǔ)設(shè)施，其安全問題涉及到核心數(shù)據(jù)資產(chǎn)，關(guān)乎企業(yè)生存與發(fā)展，涉及個人生存與生活，甚至觸及國家和社會的穩(wěn)定。中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》中明確指出要：強化信息安全保障，包括強化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，加強數(shù)據(jù)資源在采集、存儲、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)，加強各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評估與保護(hù)等。而對于信息安全、數(shù)據(jù)安全，災(zāi)備是最基礎(chǔ)的技術(shù)需求，幾乎所有的信息資產(chǎn)都需要災(zāi)備保護(hù)，以確保在任何意外故障情況下，信息系統(tǒng)的正常運轉(zhuǎn)。

　　2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。該法從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，保障網(wǎng)絡(luò)運行安全，保障網(wǎng)絡(luò)數(shù)據(jù)安全，保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計。該法第二十一條、三十四條明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份的保護(hù)義務(wù)，并在其他條文中規(guī)定了相應(yīng)的處罰細(xì)則。

　　業(yè)務(wù)連續(xù)性管理應(yīng)該是“老板工程”

　　信息系統(tǒng)環(huán)境中的風(fēng)險點和威脅點往往不是單一的，也不是靜態(tài)的，簡單的安全產(chǎn)品堆砌已被證明不是有效的解決途徑。信息系統(tǒng)安全是涉及到技術(shù)、人員、組織、環(huán)境、法律及管理等多方面因素的系統(tǒng)性問題，應(yīng)該采用信息保障的原理、技術(shù)和方法，以全局的、動態(tài)的眼光來研究、設(shè)計、實施與維護(hù)信息系統(tǒng)安全工作。這需要企業(yè)機(jī)構(gòu)的負(fù)責(zé)人高度的重視，以第一責(zé)任人的安全意識規(guī)劃統(tǒng)籌業(yè)務(wù)連續(xù)性管理的工作。