删库事件频发的背后是rm -rf /命令的错还是误操作的锅?该如何进

2020-07-19 20:41 作者:高手王者 来源:网络收集 参与:

摘要:事件的法律思考 CSDN云计算-CSDN博客 微盟复盘删库事件:数据已全找回,制定赔付计划,追责管理层_进行 如何避免数据库勒索事件和从删库到跑路的尴尬 近年来,在国内外程序员删库跑路的事件已经屡见不鲜。删库跑路事件频发,那么,为什么删库操作如此容易发生?

事件的法律思考
CSDN云计算-CSDN博客
微盟复盘删库事件:数据已全找回,制定赔付计划,追责管理层_进行
如何避免数据库“勒索事件”和“从删库到跑路”的尴尬

近年来,在国内外程序员删库跑路的事件已经屡见不鲜。删库跑路事件频发,那么,为什么删库操作如此容易发生?此时,就需要知道删库命令了。

删库命令

谈到删库就不得不提到对应的删库命令rm。rm命令是 linux 系统下删除文件的命令,可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉

需要注意的是:使用rm命令一旦删除了一个文件,就无法再恢复它。所以,在删除文件之前,最好再看一下文件的内容,确定是否真要删除。

其中,需要注意rm -rf的使用。rm -rf是最广为人知的一条linux系统下的文件删除命令,作用是无提示地强制递归删除文件。通常这个命令都是指定文件夹用的,比如:rm -rf /xxx/a/,就是删除 /xxx/a/ 这个文件夹下面的所有东西。但是如果后面的文件夹路径没有加对,rm -rf /在服务器上也就意味着删库了!

所以,严重警告:rm非常危险,需要谨慎使用!

删库命令

删库命令

近些年国内外都发生了哪些删库跑路事件?

1)微盟事件

微盟是中国中小企业云端商业及营销解决方案提供商,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。

近日,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除,大面积服务集群无法响应,生产环境及数据遭受严重破坏。

该运维人员为微盟研发中心运维部核心运维人员贺某,其通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

微盟官方公告

微盟官方公告

2)Chef事件

Chef Sugar 是一个 Ruby 库,用以更加轻松地使用 Chef。Varga 在 Chef 任职期间开发并开源了该库,后来将该库集成到 Chef 的源代码中。Varga不满Chef公司与美国反移民政府机构合作,用删库的行为以示抗议。

3)顺丰事件

2018年9月19 日晚,顺丰的一个高级工程手误把线上系统一个库删除了,导致某项服务无法使用并持续 590 分钟,然后跑路了!

导致此结果的原因是工作运维人员工作不严谨的操作,导致OMCS运营监控系统发生故障,对业务产生了严重的负面影响。

除了以上事件之外,还有Gitlab误操作删库事件、verelox.com删库事件、Instapaper数据库宕机事件、携程误操作删库事件等,这些已经发生的删库事件提醒我们:任何程序都会有Bug,任何系统都会有异常,我们需要时刻注意风险,积极总结和反思,预防那些可以避免的异常,妥善处理已经发生的异常,让产品更好地服务客户。

如何做到更好地预防和处理删库事件?

1)完善、有效的备份和容灾机制

企业必须拥有一整套的备份、容灾机制,并且需要检验备份机制能否真实奏效。备份的恢复速度也要考虑到,磁带的低效备份关键时刻会害死人。

2)完善的故障处理策略和流程

不同系统之间要确定规则,按照规则章程办事,才不容易出现故障。

3)应急机制

不仅仅技术上具备容灾应急的响应方案,从业务端同样要有对应的预案,以便应急时同步处理,区别对待。很多时候,有了业务上的应急、降级服务方案,技术层面的处理就能够从容许多。

4)可以快速协同的团队资源

很多时候严重的故障,需要较大规模的专业团队协作处理,原厂商和第三方在其中都承载着重要的角色,所以关键时刻,要能够获得内外部快速及时的支持,尤其是在绵延数天的高强度工作中。

此外,还需注意的是:无论是运维、DBA 还是程序员们都应该在日常 Coding 时严加注意操作规范,铭记“一失手成千古恨”的后果。在审查时也要做好自动容灾、数据同步的步骤,最重要的是不要忘记备份!!!

标签:
订阅更新: 您可以通过手机关注我们 博雅德州扑克

本类推荐