新网域名服务故障的
N
种可能
作者:田逸
([email]sery@163.com[/email]) from:[url]http://netsecurity.51cto.com/art/200704/46936.htm[/url]
这两天关于新网域名服务器被黑客攻击的事件再次引起人们的关注,在我的记忆中,这是新网第2次出现纰漏了,这距上次被黑事件(2006年9月)相隔仅半年。不管真的被黑也好、其他原因也罢,难道你们真的那么弱不禁风?新网,你究竟怎么啦?有朋友问我关于这个事情的看法,并且也有新网的用户我的某个朋友对新网的抱怨和愤怒,为此,我谈谈我对这个事情的一些猜测:有哪些情况可以导致如此糟糕的后果。
情况一:系统管理员或数据库管理员的误操作。在正常情况下,输入命令 rm –rf / 一回车,系统上的数据马上就会灰飞烟灭;DBA执行一个drop也可以有效果,当然直接用rm删除数据文件更迅速了。为什么会产生误操作呢?大概有2种可能:第一,管理混乱,没有章法。从恢复后的结果发现,数据居然是3个月前的,这一点足以说明问题了,在这里不想做过多的解释。第二,不重视技术人员,待遇不好。国内公司这种现象很普遍,做技术的不如做市场的受老板重视,弄得技术人员怨声载道,一气之下撂担子,顺便来个“误操作”拍屁股走人(这种做法应该受鄙视,还要受法律严惩)。个人认为,误操作更应该接近真相。
情况二:黑客攻击。这是一个很好很完美的借口,很容易把用户给打发了,这个与坏警察欺负普通百姓,被曝光后相关责任部门以“临时工”来推脱责任有异曲同工之妙。新网成立也不是一天两天的事情了,想必它已经有一支强大的技术队伍存在。另外一个分析点是,攻击它的价值何在?诚然,普通的黑客显然没这个能耐,对于顶级的黑客,他会出于什么样的目的—爱国、金钱?这些理由都不充分呀!既然新网安全这么脆弱,下回只要人家不高兴了,想来黑你就来了。如果是这样,谁还敢购买新网的服务?
情况三:设备故障。谁也不敢保证24小时365天运行的设备不出故障,这次新网自己的声明的故障原因。我们来对比它的两个公告,见下图:
本文转自sery51CTO博客,原文链接:http://blog.51cto.com/sery/25401,如需转载请自行联系原作者
