支付寶、攜程先后宕機 業(yè)內(nèi)：系統(tǒng)攻擊易攻難守

據(jù)中國之聲《新聞晚高峰》報道，“支付寶，你快醒醒！”昨天，這樣的語句伴隨被惡搞了的插圖，在支付寶癱瘓了的兩個多小時內(nèi)，被無數(shù)次轉(zhuǎn)發(fā)。而今天，不少網(wǎng)友又發(fā)現(xiàn)了，攜程網(wǎng)也遭遇了宕機。而這已經(jīng)是進入五月以來，第三個遭遇突發(fā)而無法提供服務(wù)的知名網(wǎng)站。那么為什么有知名網(wǎng)站遭遇宕機呢？

昨天傍晚5點半左右，全國各地有大量用戶反饋，支付寶錢包客戶端和網(wǎng)頁版均出現(xiàn)無法正常支付或登錄的情況。與此同時，打開余額寶后，不能顯示余額，只顯示網(wǎng)絡(luò)無法連接。而更多的用戶，則是在使用打車軟件等O2O支付時，發(fā)現(xiàn)一向反應(yīng)靈敏的支付寶呆掉了。比如微博用戶@劉德強就吐槽說，“在飯店約了妹子吃飯，沒帶卡，下樓的時候還在想著反正有支付寶，就沒上樓拿！現(xiàn)在吃完飯了，沒法付錢，支付寶你說怎么辦？”宅男好不容易約了女神吃飯，卻被支付寶坑了，這怎一個怒火中燒？那么上有高大上的阿里云遮風(fēng)擋雨，下有不差錢的阿里巴巴財力支持，麾下有一眾出色“碼農(nóng)”的支付寶，怎么就宕機了呢？昨晚阿里巴巴公關(guān)部蘇慧解開了謎底，原因是一把鐵鍬。

蘇慧：我們排查了一下由于杭州市蕭山區(qū)有一個地方的光纖被挖斷了，所以可能會造成目前小部分的用戶不能用支付寶的情況。我們運營商正在搶修，支付寶的工程師也在緊急把用戶的請求引流到其他的機房，受影響的用戶正在逐步的恢復(fù)，如果大家出現(xiàn)了交易信息不同步的情況，會在修復(fù)后獲得恢復(fù)的同步，所以在資金方面也是非常安全的，請大家放心。

為何杭州挖斷了一根線，全國用戶都受印象呢呢？對此，支付寶方面解釋稱，支付寶有很多機房，每一條光纖對應(yīng)不同的機房，但機房中的用戶并不是按照規(guī)范的地域劃分的，每個省份的用戶都有，所以才會導(dǎo)致光纖被挖斷各地用戶都有受到影響的現(xiàn)象，而到了昨天傍晚，阿里巴巴支付寶基本恢復(fù)提供服務(wù)。期間用時兩個多小時，但一把鐵鍬引發(fā)的公案還沒走出多遠，攜程網(wǎng)也于今天上午11點，無法提供服務(wù)。同樣是兩個小時后，攜程網(wǎng)也恢復(fù)了運轉(zhuǎn)。癱瘓是因攜程部分服務(wù)器遭到不明攻擊，再加上網(wǎng)易在本月也有一次因攻擊而癱瘓的事件，于是今天，不少觀點質(zhì)疑，國內(nèi)網(wǎng)站的災(zāi)備能力是否應(yīng)該加強，連滿腦星座的IT小白們都會大呼一聲，網(wǎng)站們也都水逆了嗎？對此，金山網(wǎng)絡(luò)專家李鐵軍表示，就系統(tǒng)攻擊而言，的確是易攻難守，防不勝防。

李鐵軍：正是這種拒絕服務(wù)攻擊在互聯(lián)網(wǎng)上特別頻繁，很常見。而且基本上是有比較成熟的產(chǎn)業(yè)鏈的，這種情況往往就是攻擊一方的成本很低，基本上是零成本，但是對于防守一方的話，被攻擊一方他付出的代價是很大的。

但不知道是因為“遭遇不明攻擊”，至少聽起來不再像“光線被挖斷了”這樣讓人腦洞大開；還是因為在暫時不能去攜程訂酒店，畢竟不如沒法瞧見余額寶里的錢抓狂。今天吐槽攜程癱瘓的網(wǎng)友遠不如繼續(xù)吐槽支付寶的多。有網(wǎng)友調(diào)侃稱，什么4.0、大數(shù)據(jù)，都抵不過一把鐵鍬。也有電信專家表示，關(guān)鍵節(jié)點出現(xiàn)斷電或者光纖挖斷的情況，理論上應(yīng)該有備份的接口，支付寶的災(zāi)備能力應(yīng)該受到質(zhì)疑。對此，支付寶公關(guān)部朱健表示：

朱?。何覀儸F(xiàn)在正在做一個叫做異地雙活的系統(tǒng)架構(gòu)，希望我們在不同的地方有多個活躍的機房或者叫數(shù)據(jù)服務(wù)中心同時給用戶提供服務(wù)，通過這樣架構(gòu)，如果某一個地區(qū)發(fā)生了一些意外情況以后，可以更加快速的把服務(wù)分散到別的機房去，從昨天的事情來看，我們確實在整個過程當(dāng)中還是有很多可以提升的地方。后續(xù)我們還會繼續(xù)推進這方面的技術(shù)升級改造，希望未來即使出現(xiàn)比如說某個地方的機房出現(xiàn)了像昨天那樣的光纜被挖斷，或者說起火，或者什么極端的情況的話，可以在異地進行切換的時候，讓用戶做到最小的感知，甚至是無感知的效果。

但事實上，記者從業(yè)內(nèi)人士了解到，即使有備份系統(tǒng)，切換也并不是想象中那么簡單，從排查問題到解決問題，幾個小時并沒有超出銀行等系統(tǒng)的響應(yīng)時間。

業(yè)內(nèi)人士：微信也發(fā)生過，一模一樣的原因，他在上海的數(shù)據(jù)中心，也是因為光纜被挖斷了，花了16個小時，還是4個多小時，工行花了好像是4個多小時，這種情況很復(fù)雜，不是你想的那樣，就跟開關(guān)一樣，一開燈關(guān)了。

然而電信行業(yè)觀察員項立剛表示，借由O2O模式越來越深入社會生活的各大互聯(lián)網(wǎng)支付平臺，相對于傳統(tǒng)銀行的網(wǎng)絡(luò)應(yīng)變能力，理應(yīng)對自身要求更高。

項立剛：銀行系統(tǒng)可以依靠傳統(tǒng)系統(tǒng)，支付寶是一個網(wǎng)上系統(tǒng)，我們就是要通過網(wǎng)上系統(tǒng)來做，那你必須要提高這方面的能力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。