滴滴总部新橙海大厦的三座办公楼灯火通明
本文字数:1003,阅读时长大约2分钟
导读:从各方反馈看,本次滴滴系统崩溃属于全面崩盘。不仅用户端无法正常使用,司机端以及滴滴内网同样出现了问题。
作者 |第一财经 陆涵之
11月28日晚上9点左右,第一财经记者来到滴滴总部新橙海大厦。三座办公楼依然灯火通明,滴滴员工陆续下班。
对于昨日、今日为何出现网络故障,多位下班的员工表示并不了解原因,但也有滴滴员工对记者表示,“听说是机房挂了。”该员工猜测更多与运维有关,因为涉及稳定性。此外,有员工表示,很多公司领导仍没有下班。
从员工的各方反馈看,本次滴滴系统崩溃属于全面瘫痪。不仅用户端无法正常使用,司机端以及滴滴内网同样出现了问题。
截至发稿,滴滴用户端的App基本恢复完毕,滴滴出行App目前可以下单,小桔充电、滴滴加油等关联App也已修复,显示为正常的用户界面。
司机端App在11月28日上午10点多恢复。北京地区的一位滴滴司机对第一财经表示,“下午司机端App恢复了七成,昨日数据仍然无法查询。”上述司机表示,11月28日受司机端结算、定位、接单等功能故障影响,他白天选择在家休息,在接单系统恢复正常后决定晚高峰出门跑单。
除了外部服务出现问题,从内部员工反馈看,服务系统崩溃时滴滴内网也处于崩溃状态,员工无法正常使用内网相关服务。在11月28日下午,滴滴内网完成修复。
对于滴滴系统为什么会崩溃,滴滴目前尚未回应,仅针对“某司机收入超690亿元”和“部分滴滴司机开始提现”话题作出回应。
滴滴表示,有网友称“某司机收入超690亿元”,并晒出一张账户余额截图,经过核查,证实该图是PS伪造的谣言。恳请大家不造谣、不传谣。此外,有报道称部分司机开始提现,司机称怕系统出问题自己账号出问题被注销。经核查,目前司机账号及提现功能一切正常,广大司机师傅们无须担心。滴滴平台是每周二提现,服务等级高的司机可每天提现。据多个司机群聊天显示,不少滴滴司机都表示自己提现成功了。恳请大家不造谣、不传谣。另外,司机师傅们关心受影响的相关奖励、费用异常、口碑值(包括出行分)等,也会尽快陆续恢复和补发。
本次滴滴系统崩溃时长为历次故障之最。对此,有业内猜测,这或许与滴滴容灾没做好有关。此外,也不排除遭受外部攻击的可能。还有人猜测,从波及范围看,涉及多层面系统崩溃,更可能是底层基础服务出现了问题,运维团队需要更长时间排查修复。
延伸阅读:
滴滴全国大面积崩溃 专家:事故原因或涉内部业务调整
11月27日晚,滴滴app全国大面积"崩溃"
11月28日,“滴滴崩了”事件影响持续。滴滴官方回应称“由于系统故障,滴滴App服务出现异常,经技术同学紧急修复,目前正陆续恢复中。”但对于系统故障的具体原因——究竟是内部业务调整还是外部攻击,滴滴官方并未给出明确解释。
对于滴滴闪崩背后的原因推测,360安全专家对第一财经记者分析称,可能有几个方面原因:一是系统更新升级过程中出现了编程错误、逻辑错误或未处理的异常情况。一般情况下,互联网厂商发布更新都会在晚上,与滴滴发生故障的时间也能对应,当然业务升级维护是放量更新,但现在滴滴全平台、全业务都故障了,说明肯定是他“家里”的问题。
二是服务器故障:比如滴滴的核心机房,可能恒温恒湿环境出了问题,导致服务器过热、CPU烧了,或者核心机房所在地发生了自然灾害如地震、洪水、海啸等,这种情况下,硬件需要重新更换,里面的服务软件也需要重新配置,恢复周期相对较长,但这个可能性比较小。
三是第三方服务故障:滴滴的后台架构可能使用了第三方服务或者组件。如果第三方出了问题,也可能会影响滴滴的正常运行。但出于安全性考虑,滴滴可能不会将核心业务托管给第三方,这个可能性也较小。
四是攻击层面,如DDOS攻击:黑客采用分布式拒绝服务的方式,抢占了大量的服务器资源,导致用户无法访问,但这点的可能性不高,因为DDos(分布式拒绝服务攻击)不会导致数据出错,而且滴滴从体量上来说,有足够的成本和能力去对抗。或者其他网络攻击:某些黑灰产团伙可能会通过拖库盗取数据,然后在暗网上售卖,在这个过程中不排除会有误操作,破坏了数据库。
以及有可能发生了网络攻击黑客对滴滴的底层数据、业务代码进行了加密。据披露现象,用户的账单和打车数据都算错了,存在一定可能是滴滴为了避免更大损失主动暂停了业务。近期勒索攻击事件屡屡发生,月初,某金融机构就是因为遭遇勒索病毒攻击造成了业务停摆。
但网络安全公司专家孙甫对记者表示,如果是来自外部的黑客攻击,公司一般会在第一时间进行声明。他的猜测更集中于滴滴发生了内部重大业务调整,或有新业务接入原系统,但没有做好预案,导致关联业务或关联系统出现重大故障,这是大公司系统故障最常见的原因。
小红书上各地用户的吐槽 图/小红书
其他可能性包括员工违规操作或误操作,导致整个系统停产;员工误操作或违规操作导致内部系统或系统端口意外暴露,如员工为了方便远程办公,把3389、445等端口暴露在外,端口一旦暴露,就有可能打破一切隔离措施;或内鬼恶意行为,如前两年曾发生过微信供应商微盟的核心工程师因对公司不满,人为删除大量的用户数据,导致系统一度停止服务,很多数据最终也无法恢复。
但需注意的是,此次滴滴事故爆发后,滴滴体系产品全线崩溃,并未发生容灾设备及时响应进行辅助的情况。容灾(Disaster Tolerance)是指在自然灾害、设备故障、人为操作破坏等的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。
一位网络安全领域人士对记者表示,理论上技术平台会配有容灾设施,一旦数据中心、系统遭遇攻击或不可控外部问题,容灾系统应该自动启用,并继续提供不间断的服务。但从滴滴此次事故的表现来看,似乎云服务方面并没有提供充分的容灾支持。
滴滴系统采取多云服务架构,合作方包括腾讯云、阿里云,以及滴滴自有云计算服务等。腾讯云官方页面案例内容显示:2015年携程、艺龙事件之后,网络数据安全再次成为热议话题,在滴滴打车的发展过程中,也曾遭遇过多次黑客攻击。滴滴打车联合创始人兼CTO张博谈到,目前滴滴打车大部分服务都在腾讯云上,在安全方面,目前,除了滴滴内部有严格的安全控制外,外部主要是通过腾讯云来帮助实现的。比如黑客攻击,尤其是DDos攻击,腾讯云有一个“宙斯盾”安全体系,可以扛下100G以上流量的DDOS攻击,这对于一般企业来说,都是很难具备的。在这一点上,腾讯云可以说为滴滴提供了很好的安全保障。
另外,滴滴云计算有限公司于2018年4月18日成立。法定代表人万伟星,位于北京市,是一家以从事互联网和相关服务为主的企业。企业注册资本5000万人民币。
滴滴云计算有限公司于2018年4月18日成立 资料图
孙甫对记者表示,容灾未能启动侧面验证他所猜测的主要事故原因——自身业务调整引发故障。因为灾备是在系统遭到破坏或攻击时,原有系统被迫停掉,灾备系统才得以启用。但如果是新业务接入,或是内部人员的违规操作,结果就是整个系统都乱了,不知道从哪里进行恢复。打个比喻的话,就是大楼有备用电源,停电时是可以救急,但如果是维修工由于误操作或违规操作将一个楼层的电缆给剪断了,或者是正在对某个楼层的线路进行重新铺设——也就是所谓的企业业务调整,这样的情况下即使将备用电源启动了,整个楼层照样停电。
更何况,孙甫强调称,灾备系统的切换并不像外界所想象的可以丝滑无缝。在很多情况下,灾备系统只能保证系统有救,但不是一定能瞬间得救。
另外,孙甫对记者表示,从已有报道所披露的信息来看,滴滴出现了很多系统“紊乱”状态,如价格混乱,一呼多应等,而不仅仅是简单的崩溃或停服。这说明系统不是完全不能运行,只是运行得不对,之后又因为系统的校验机制导致大量出错被发现,从而又崩溃。如果是业务调整或新业务接入,其中没有做好充分的上线测试,或者上线后发生某些意外,就有可能造成上述情况。
除了主要猜测的自有业务调整原因,孙甫表示,滴滴事故不太可能涉及企业没做物理隔离或黑客只打应用层的原因。一方面,如果一家公司没做物理隔离,不用等别人攻击,网络蠕虫、扫描器等简易攻击就可以随时摧毁一家公司,对于一家这么大体量的公司来说,这么大的隐患不太可能一直隐藏。至于黑客攻击层面,孙甫表示,“黑客攻击哪里管你是哪一层,哪里有漏洞就打哪里。”