"Kitaplığı sil ve kaç" ın gerçek versiyonu mu? Programcılar kasıtlı olarak çevrimiçi üretim ortamını yok ediyor

Yazar | Awen

Sorumlu Editör | Wu Xingling

Üretildi | Program Ömrü (ID: coder_life)

Programcılar olarak sık sık şirket beni aceleye getirirse "kütüphaneyi silip kaçacağız" diye şaka yapardım. Bu bir şaka, bir gün bunun gerçek olmasını beklemiyordum.

Kısa bir süre önce Weimob'un resmi web sitesi, şirketinin iş sistemi veritabanının (aktif ve yedek dahil) şirketin operasyon ve bakım personeli tarafından silindiğini belirten bir hata bildirimi gönderdi. Şüphelinin Baoshan İlçe Asayiş Bürosu tarafından cezai olarak gözaltına alındığı ve şüphelinin suçu kabul ettiği bildirildi. Zanlı, Weimeng Ar-Ge Merkezi'nin işletme ve bakım departmanının temel operasyon ve bakım personeli olan He'dir. 23 Şubat'ta saat 18: 56'da kişisel bir VPN aracılığıyla şirketin intranet sıçrama tahtasına giriş yaptı. Kişisel manevi, yaşam ve diğer nedenlerden dolayı şirkete şikayette bulundu. İttifakın çevrimiçi üretim ortamı kötü bir şekilde zarar gördü.

Olay incelemesi

Duyuruya göre arıza şu şekilde geriye doğru izleniyor:

23 Şubat 2020 akşamı saat 18: 56'da, şirketin operasyon ve bakım departmanının çekirdek çalışanı He Mou, VPN aracılığıyla intranete giriş yaptı.Resmi olarak, kişisel ruhu, yaşam ve diğer nedenlerden dolayı üretim ortamına kötü niyetli bir şekilde zarar vermeye başladı.

23 Şubat 2020 saat 19: 00'da, sistem monitörü bir alarm verdi.

25 Şubat 2020'de saat 7'de, bazı üretim ortamı verileri geri yüklenecek, ancak eski kullanıcıların 28 Şubat akşamı kurtarılması bekleniyor.

Basım zamanından itibaren Weimeng WeChat Alışveriş Merkezi, Akıllı Perakende ve WeChat siteleri resmi olarak hizmetlerine devam etti ve yeni kullanıcılar doğrudan kayıt olabilir.

Kütüphanenin silinmesi neden meydana gelir?

Tarama yaparak, bu sefer veritabanı silme olayının çok ciddi olduğunu görebiliriz. Aslında, son yıllarda kaçakların silinmesi alışılmadık bir durum değildir ve yanlış kullanımın neden olduğu kötü niyetli duygusal havalandırmanın neden olduğu misilleme silmeleri de vardır:

Ağustos 2018'de, bir SF Express çalışanı, yanlış örnek seçimi nedeniyle bir değişiklik talebi aldı ve bir veritabanını sildi. Sıkı çalışma eksikliği nedeniyle, sistemdeki geçici çevrimiçi başlatma işlevi kullanılamadı ve yaklaşık 590 dakika sürdü. Çalışan daha sonra kovuldu.

  • Nisan 2018'de, VPS servis sağlayıcısı Kuriko, bilgisayar odası teknisyeninin rm -rf / * nedeniyle ana bilgisayardaki tüm verileri kaybetti.

  • Eylül 2017'de, bir kurumsal teknik mühendis Guangxi Mobile'ın genişletmesine ve azaltmasına (yani sistem kapasitesini artırmasına) yardım ettiğinde, yanlışlıkla HSS cihazındaki kullanıcı verilerini biçimlendirip sildi ve bu da yaklaşık 800.000 Guangxi Mobile kullanıcısının kaybına yol açtı.

  • Haziran 2017'de, Hollanda'nın Lahey kentindeki bir bulut barındırma şirketi olan verelox.com'un eski yöneticisi, şirketin müşterilerinin tüm verilerini ve çoğu sunucudaki içeriği sildi.

Veritabanlarının kötü niyetle silinmesiyle ilgili olarak, Çin Ceza Kanunu'nun 286. Maddesi şunları şart koşmaktadır: Bilgisayar bilgi sisteminin normal şekilde çalışmamasına ve ciddi sonuçlara neden olan bilgisayar bilgi sistemi işlevlerini silme, değiştirme, ekleme veya bunlara müdahale etme, beş yıldan daha kısa bir süre için cezalandırılacaktır. Hapis veya cezai gözaltı; sonuçları özellikle ciddi ise, beş yıldan fazla sabit süreli hapis cezasına çarptırılırlar. "

2018'de Pekin'de bir yazılım mühendisi olan Xu, şirketin maaşını planlandığı gibi ödeyemediği için işinden ayrıldı, bu yüzden web sitesinin tüm kaynak kodunu silmek için tasarlanan web sitesine eklenen arka kapı dosyasını kullandı. Sonunda Xu, bilgisayar bilgi sistemlerine zarar vermekten suçlu bulundu ve beş yıl hapse mahkm edildi.

2018'de Hangzhou Technology Company'nin teknik direktörü Bay Qiu, şirketin işten çıkarmalarından memnun değildi. 2014'ten 2018'e kadar şirketin SaaS sistemi, API sistemi ve elektronik sözleşme imzalama hizmetleri de dahil olmak üzere şirketin ana sistemleri kendisi tarafından inşa edildi. 2018'in başında şirketin yaklaşık 40.000 kullanıcısı vardı. Nisan 2018'de patron Qiu'ya yaklaştı ve bir an önce istifa etmesini istedi, daha sonra istifa raporu da sundu, ancak her zaman üzgündü. Sui Xinsheng misilleme yaptı, uzaktan oturum açma sunucusu bazı önemli endeksleri ve veri tabanındaki bazı tabloları sildi ve şirket için doğrudan 2.25 milyon yuan ekonomik kayıplara neden oldu ve daha sonra şirket için 80.000 yuan tazminata mahkum edildi, 2 yıl 6 ay hapis cezasına çarptırıldı ve üç yıl süreyle askıya alındı.

Veritabanı silinmesini nasıl önleyebilirim?

Bu tür bir başarısızlık, genel hacklemeden veya yanlış çalışmadan farklıdır, ancak dahili olarak başlatılan kötü niyetli hasar nedeniyle.Bu aslında önlenmesi en zor olanıdır.Çoğu küçük ve orta ölçekli işletme bu sorunu önleyemez.Her şeyden önce, işletmenin boyutundan kaynaklanır. Sorun şu ki, işletim ve bakım için özel bir DBA kiralamak imkansızdır.Çoğu durumda, kod yazmanın yanı sıra çalıştırma ve bakımla ilgilenen bir gelişmedir. İkinci olarak, küçük ve orta ölçekli işletmelerin bir sistemin yetkilerini özellikle dikkatli bir şekilde bölmeleri gerçekçi değildir. Ama öyle olsa bile, bu tür olayların olmasını önlemek için bazı programları benimsemeliyiz, peki bunu nasıl yapmalıyız?

1. Yetki sınıflandırması , İzinlere ve rollere göre bölünebilir:

İzinlerin bölünmesi , Küçük ve orta ölçekli işletmeler için uygundur, çünkü küçük ve orta ölçekli işletmeler sistem çalıştırma ve bakım, işletme çalıştırma ve bakım ve DBA rollerini birbirinden ayırmayacaktır.Örneğin, bir silme işlemi gerçekleştirmek istiyorsanız, başlatan bir silme isteği başlatır, çalıştırılması gereken öğeleri ayrıntılı olarak listeler ve Sorumlu ilgili kişi onaylar, sorumlu kişi siparişin makul olup olmadığını onaylar ve onaylar, onay alındıktan sonra işlemin gerçekleştirilmesi için özel bir uygulayıcıya teslim edilir.

Bu kaynağa kadar takip edilebilir ve soruşturma için hazırlanabilir.Aksi takdirde, bir sorun olduğunda kimin yaptığını bilemezsiniz.İkincisi, gerçek uygulayıcı yapmadıkça insan kaynaklı zararı önleyebilir. Uygulayıcı için işletim sistemi ve veri tabanı izinlere bölünebilir.Farklı iş sistemleri için işletim sisteminin kendisi ve veri tabanı makul bir şekilde bölünebilir ve farklı kişiler ve farklı veri tabanları ve tablolar için farklı oturum açma hesapları ayarlanabilir. Hatalı işlemin neden olduğu veritabanı silme sorunlarını önlemek için farklı işlem izinlerini bölün.

Rol bölümü, Belirli bir ölçekteki işletmeler için uygundur.İşletme ve bakım personeli, iş operasyon ve bakımı, ağ çalıştırma ve bakım, DBA, vb. Olmak üzere ikiye ayrılır, her bir rol kendi işletme yetkisinden sorumludur ve geçersiz kılınamaz.Örneğin, iş operasyonu ve bakımı yalnızca işle ilgili süreçler ve hizmetler için değiştirilebilir İşletim, sistem çalıştırma ve bakım, yalnızca işletim sisteminin izinlerini ayarlayabilir, ancak veri tabanını çalıştıramaz ve DBA yalnızca veri tabanını çalıştırabilir, ancak diğer hizmetlerin yapılandırma dosyalarını ve ilgili işlem verilerini, vb. Değiştiremez ve benzer rms yürütemez. Yüksek komuta.

2. Süreç standardizasyonu

Rol bölümü ve izin kontrolüne ek olarak, operasyon ve bakım personelinin iş akışı standartlaştırılmalı, güvenlik bilinci geliştirilmeli ve prosedür dışı tüm değişiklikler yasaklanmalıdır. Uygulanacak herhangi bir sipariş gibi üretim ortamındaki değişiklikler için onay gereklidir.Kazaları önlemek için egzersiz ortamı test edildikten ve düzeltildikten sonra değişikliklerin yapılması en iyisidir.

Ek olarak, silme ve güncelleme gibi yüksek riskli işlemler kesinlikle gözden geçirilmelidir ve işlemler ancak doğru oldukları onaylandıktan sonra gerçekleştirilebilir. "Alibaba JAVA Geliştirme Kılavuzu" nda, Mysql'de yapılan değişiklikler için, yanlışlıkla silmeyi önlemek için doğrudan silme işleminden kaçınmak için önce seçim yapılmalıdır.

3. Düzenli matkaplar

İşletmenin büyüklüğü ve personel değişiklikleri ile birlikte, ilgili geliştirme ve işletme ve bakım personelinin süreci ve spesifikasyonları güçlendirebilmesi için sistem, elektrik kesintisi kurtarma, veri silme kurtarma ve diğer senaryolar gibi prosedürler ve spesifikasyonlara uygun olarak arızalar için düzenli olarak delinmelidir. İkincisi, bu tür bir simülasyon ortamına katılarak, gerçek başarısızlıklar karşısında aceleniz olmayacaktır.

4. Düzenli yedekleme

Yedeklemenin önemi ile ilgili olarak, fazla bir şey söylemem gerektiğini düşünmüyorum. Önemli bir iş sisteminde her hizmet için tek bir nokta olamaz. Veri yedeklemesi her zaman tutulmalıdır. Örnek olarak MySQL'i alın:

  • İşlem işlemlerini desteklemek için MySQL gibi doğru motoru seçin, MyISAM değil InnoDB'yi seçmelidir.

  • Düzenli yedeklemeler için veri tabanı düzenli olarak yedeklenmelidir.Yerel yedeklemelere ek olarak, uzaktan yedeklemeler veya çok makineli yedeklemeler de gereklidir. Zamanlanmış yedeklemeler için zamanlanmış görevleri koordine etmek için komut dosyalarını kullanabilirsiniz.

  • Master-slave yedekleme, master-slave yedeklemesine ek olarak, verileri gerçek zamanlı olarak senkronize edebilir ve yüksek kullanılabilirlik sağlayabilir. Master ve slave'i aynı makineye yerleştirmemeyi unutmayın.

  • Farklı yerlerde daha fazla yaşayın, mümkünse farklı yerlerde daha fazla yaşayabilirsiniz, yani kazara elektrik kesintilerinin veya belirli bir alandaki donanım hasarının veri kaybına neden olmasını önlemek için.

Ancak deneyimlerime göre birçok şirket veri yedeklemeye yeterince dikkat etmiyor. İki noktayı özetliyorum:

Birincisi, maliyet hususlarından dolayı, ana-bağımlı yedeklemeyi uygulamaya isteksiz olmaları anlaşılabilir, ancak maliyetlere yatırım yapmakta isteksiz olsalar bile, bunu önlemek için yerel bir yedekleme yapmak iyidir.

İkincisi, yeterli güvenlik bilincine sahip değilim. Bulut satıcılarının teknolojisine çok inanıyorum. Buluta gittikten sonra yedeklemelerin bulut satıcılarına kaldığını hissediyorum. Verileri doğrudan sistem diskinde depolayan bazı şirketlerle karşılaştım. Hacker istila etti, sistem diski onun tarafından hasar gördü ve veriler alınamadı. Bulut satıcıları tarafından veri yedekleme için sağlanan anlık görüntü ve yansıtma işlevlerinden tam olarak yararlanmaz ve yerel yedekleme de yoktur.

Günümüzde, çeşitli bulut hizmeti sağlayıcıları, platformlarının birkaç 9 veri güvenilirliğine sahip olduğunu ve anlık görüntüler, uzaktan felaket kurtarma ve çoklu kopya depolama gibi felaket kurtarma stratejileri olduğunu belirtecekler.Ancak, kesinlikle güvenli bir bulut hizmeti sağlayıcısı olmadığını bilmeliyiz. Afete hazırlık stratejisi mükemmel görünmektedir, ancak düzensiz insan operasyonlarının neden olduğu başarısızlıkları önlemek yine de zordur.

2018 yılında, Frontier Sayısal Kontrol Teknolojisi, Tencent Cloud'u 8 ay kullandıktan sonra bulut sunucusundaki tüm verilerin kaybolduğunu ve Tencent Cloud III'ün yedekleme verilerinin de tuhaf bir şekilde kaybolduğunu, platform işinin tamamen kapandığını ve kayıpların çok büyük olduğunu belirten bir belge yayınladı. Daha sonra şirketin verileri yedekleme yapmadan doğrudan sistem diskinde depoladığı, ayrıca bulut satıcısının üç kopyalı güvenlik mekanizmasına aşırı güvenmenin neden olduğu bir trajedi olduğu ortaya çıktı.

5. İnsani bakımı güçlendirin

Weimob, bu çalışanın bunu neden yaptığını bilmesem de, bunun çalışanın kişisel ruhundan ve yaşamından kaynaklandığını söyledi.Burada spekülasyon yapmaya cesaret edemiyorum.Her şey mahkemenin nihai kararına bağlı. Bununla birlikte, şirketlerin insani ilgiyi güçlendirmeleri ve çalışanlarına, özellikle de çekirdek çalışanlarına, rekabetçi maaş ve yan haklar sağlama, işten çıkarmalarda öngörülen tazminat verme ve çalışanların maneviyatı ve yaşam gibi konulara dikkat etme gibi davranmaları tavsiye edilir.

Çalışanlar için, işyerinde maaş gecikmeleri, kötü niyetli zorluklar yaratma veya sürekli ödenmeyen fazla mesai gibi bazı haksız karşılaşmalarla karşılaşırlarsa, bunları aşırı seçmek yerine resmi yasal kanallar aracılığıyla çözmeye veya çalışma ortamlarını değiştirmeye çalışın. Yasadışı davranış. Mahkum edildikten sonra, ömür boyu sürecek bir leke olacak ve gelecekteki yaşam ve iş üzerinde geri dönüşü olmayan bir etkisi olacak.

"Kitaplıkları silmek ve kaçmak" genellikle programcıların söylediği bir şakadır, ancak bu şaka gerçeğe dönüşürse, hem şirket hem de çalışanlar ağır bir bedel ödemek zorunda kalacak. Umarım hepiniz ondan öğrenirsiniz.

E-mağaza savaşı "salgın": salgın önleme ve çalışmaya devam etme
önceki
Çoklu bulut senaryosunda, programcılar bulut kimlik bilgilerini nasıl yönetmelidir?
Sonraki
WeChat'te "Yol Programı Sorgulama" hizmeti başlatıldı; Dingding CEO'su "bir yıldız" verilecek şekilde yanıt verdi; Go 1.14 yayınlandı | Geek Headlines
Uzaktan çalışmamı ne kurtarabilir?
"Salgın" için sıcaklığı görün! 2200 kilometre uzakta paylaşılan 155 ünlü öğretmene "bulut sınıfı" haining
Huawei'nin 19.000 RMB'den başlayan en yeni 5G katlama makinesi MateX'leri piyasaya sürüldü
"Geçici anneler", "salgın" hattı sağlık personelinin endişelenmemesi için işe başlıyor
Hunchun'daki Jingxin Sulak Alanında nadir kuşlar görülüyor
Lise rekor kırdı, kolej Ürdün'ü geçti! Bu Kobe 3 savaşı 18 üçlük attı, bu onun hikayesi
Uzaktan çalışma bir "geçiş rüzgarı" mı yoksa "yanmaya devam edecek" mi?
Bir makalede JavaScript ve Python arasındaki dokuz anlamsal farkı anlayın
Weimeng hatasıyla veri güvenliğini açıklayın
Wuhan ile bağlantı kurun | Tecrit koğuşundaki "konuşan" kız, hastaların kalbini aydınlatan küçük güneştir
Tsinghua Üniversitesi, Peking Üniversitesi ve 985 kolej öğretmeni arasındaki ilişki nedir? Neo4j bir bilgi grafiği oluşturur

Copyleft gutx

To Top