今天互聯網圈子最火的一件事就是‘微盟被惡意刪庫’...
下面盤點一下在我身邊發生過的‘刪庫跑路’事件:
核心研發 應用服務器 4小時恢復
某一天生產環境出現異常,但是在測試環境還真的沒有復現,加班到深夜跟leader討論是不是可以進入生產服務器去看一下?然後leader就給開啓了權限並且在旁邊盯着。
排查了半個小時沒有什麼進度,leader就轉身去弄自己的東西了。
研發又研究了大概十幾分鍾,突然跟leader說:
‘X哥,你看這是咋啦?’
leader回頭看了一眼發現一切都已經空了...一臉黑線的問: 你幹啥了!!!
回答: rm -rf /* 可能也是羣裏的大佬教的
核心研發 刪除數據庫 3小時恢復
研發收到leader的通知要刪庫某個數據庫,相關數據已經遷移至其他平臺存儲。所以數據庫要進行物理刪除。
刪除的數據庫名稱爲 X_DATA,但是該研發其實本身沒有該庫的權限。他的權限列表裏可見的只有XX_DATA。
收到命令後一直很糾結,很奇怪爲啥要刪了。但是還是忠實的執行了命令 刪除XX_DATA庫。
不過很厲害的是,由於該研發不知道爲啥要刪除這個數據庫。覺得可能有需要就把數據進行了本地備份 他的硬盤是夠大的
馬上從本地恢復數據,由於網絡原因,三小時回覆。
運維人員 禁用雲密鑰 4小時恢復
事情僅發生在幾天前。週末,在家悠哉悠哉的看電視,玩遊戲。突然收到服務器告警,負載飈高。趕緊進入服務器進行查看。 這點小權限還是有的
發現有個服務的資源佔用非常高,而這個服務是往阿里雲數據通道寫入數據的。排查日誌發現數據一直寫入失敗重試,當時已經重試了幾千次,四個小時沒有數據寫入成功。
之前由於其他原因直接把重試次數修改爲了無限次,並且已經穩定運行了半年多,沒有任何的修改與操作,所以當出現問題時馬上進入阿里雲。沒看到有變更的公告,去企業相關羣詢問了一下。
阿里雲的人還沒有回覆,運維私聊我了:訪問密鑰(AK/SK)我禁用了,核心就這麼一句話。
我當時就瘋了,當時就想過去抽他。但是還是先恢復業務再說。
別說爲啥禁用,先給我開啓了再說。
幾分鐘後,取消禁用,數據正常寫入!由於使用了MQ,所以數據無丟失。影響較小。無實時計算內容,指標無異常。
排查其他使用該訪問密鑰的服務均受到不同程度影響!
more...
之前經歷過較爲嚴格的生產環境控制,研發人員對於 生產環境無權操作。日誌只能通過採集到日誌系統中進行展現。修改數據?提交SQL,審覈,執行。工作到最後,我好像都不知道生產環境有沒有公網,因爲一切都是內網host..
其實在生產環境切換到root還是很擔心的,問一下自己:
-
你有root權限你怕嗎? -
你的SQL條件準確嗎? -
你的敏感命令可以執行嗎? -
rm -rf /* 瞭解一下...
看到了?不錯,說的就是你...!
本文分享自微信公衆號 - 指尖數蟲(zhijianshuchong)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。