2月23日,国内领先的SaaS服务商微盟遭遇了恶性的删库事件,直到3月1号才将数据全面找回,各项业务逐步恢复正常。...删库事件很多,微盟是影响最大的一次 从2月23号晚6:58分发生删库操作,到3月1日晚间发布公告宣布数据全面找回,整个过程历时1周。...这次事件对微盟公司、微盟的300万客户及微盟管理团队个人都造成了严重的损失,是今年来最严重的删库事件,而这次删库的事件也带来了巨大的影响。 ?...其实在IT行业删库事件频繁发生,大多数属于工程师在运维工作时的误操作,也有类似微盟这次主动删库的恶意攻击行为。 ? 此次微盟事件本质上是一个网络安全事件 微盟事件本质上是一个网络安全事件。...微盟删库事件给国内所有的IT服务商,尤其是往SaaS和企业服务转型的这些服务商敲响了一个警钟,一定会大幅提高他们的安全意识。
今天互联网圈子最火的一件事就是‘微盟被恶意删库’... ? 微盟公告 当然,该类事件在圈子内屡见不鲜,只是36小时恢复期比较长了......当然由于管理的不规范、权限的控制等问题依然可能造成某些人员恶意或非恶意的制造出‘删库跑路’事件。...下面盘点一下在我身边发生过的‘删库跑路’事件: 核心研发 应用服务器 4小时恢复 工作以来第一次接触的‘删库跑路’事件,当时公司的权限设置还是比较好的。...核心研发 删除数据库 3小时恢复 后来又发生一次删库事件,确实是删库,不存在争议! 研发收到leader的通知要删库某个数据库,相关数据已经迁移至其他平台存储。所以数据库要进行物理删除。...more... ---- 整体上来说,无论是在什么样的企业都会存在恶意或非恶意的删库事件。都是由于我们对于权限的控制与规则的控制没有做好。
近期热议的微盟系统故障事件,想必大部分人都已经有所关注。截止2月26日中午,微盟官网仍然挂着公告,表示数据还在修复过程中。...删库跑路,近几年偶有发生,甚至经常成为技术圈中调侃的话题。而作为国内最大的微信生态服务商,微盟在中国香港上市已近七年,员工规模也超过3000人。...「删库跑路」造成如此深远影响的,属实不多见的。...微盟官方对于事件发生经过,并没有太多细节: 犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于 2 月 23 日晚 18 点 56 分通过个人 V** 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏...「微盟事件」代表的可能是众多中小互联网企业安全建设情况的缩影,也给所有的企业敲响了警钟,内部人员作案仍然是让所有企业安防范的重点以及难点。
犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。...就在前天晚上的晚餐时间,微盟出了一件大事,一个心情剧烈波动的运维同学删除了数据库,哗然一片,幸运的是,在微盟和腾讯云的努力下,相关的数据都在有条不紊的恢复当中。...回溯这两年的删库事件,可以说层出不穷,有误删的,有介质损坏的,有人为的,单从这件事来说,非常严重,始作俑者被拘留,企业受到很大的损失。...而在此次事故中,我们发现恢复时间是最亮的电,不亚于顺丰删库事件中的恢复时间,十分的漫长。...删库事件是不幸的,但选择腾讯云又是幸运的,不难想象,如果没有腾讯云的协助,后果可以想象。
(图摄于浙江茶山) 2月23日,微盟称公司生产数据严重受损,故障需持续一段时间,最晚在28日24点前恢复。 上百亿市值的微盟,在删库后,居然需5个工作日恢复。...所以复盘下本次事件,加强意识,对每个数据人都非常有用。 如何杜绝程序员“删库跑路”? 杜绝,要从源头抓起。 程序员为什么删完库就要跑路?删完库为什么不是先恢复数据库?...删完库不恢复数据库,那就是恶性事件。那么程序员为什么要去删库呢? 所以,删库的源头有两: 不小心删库 刻意删库 不小心删库的情况下,作为一个数据行业的从业者,应该知道恢复数据库即可。...备份策略,告警机制在杜绝“不小心删库”时候,特别有用。 第二种就是“恶意删库”。微盟这次事件中就是。据称,这名微盟运维员工个人精神、生活压力过大,导致做出过激行为。 日防夜防,家贼是最难防的。...如何将“删库跑路”的影响减到最小? 据说微盟这次事件发生后,有赞已经杀进来了。这个996被老板挂嘴上的黑马,已经开始攻城略地,一个不小心就走到前面去。
最近被微盟的员工删除数据库这事情刷屏了,这种事情发生过不止一回,未来很可能还会再发生,作为一个工作十几年的程序员在工作中还真遇见过这种事情,而且刚刚不久发生的事情,只不过事情的性质和这个有区别,但造成的结果是一样主要有个程序员在操作数据库的时候直接把数据库给清空了...当然最重要原因是员工和公司的利益关系没出处理好,其实也是大部分发生这种情况的根本,员工觉得自己在公司受到了很大的委屈,这种情况是多方面的因素,公司给的员工的工资待遇不够,公司的管理层对于程序员有不公的待遇...,其实造成这种情况大部分是第二种原因,如同马云说的话心受委屈了这点更加造成了程序员的冲动,其实程序员在做这件事的已经知道了后果,只不过心理上就是觉得不做这事情觉得对不起自己,完全忽略了后面的结果,其实最后还是后悔了的...删除数据库这件事主要发生在外包公司的比较多,因为外包公司主要涉及到回款的问题,很多外包公司拿不到尾款当然也不排除有些外包公司想多要点钱,做一些手脚根本原因还是在利益关系,在当前的社会中有人的地方就存在江湖...特别是在思维非常灵活的时候,虽然大部分的企业在追求华为公司的这种铁血精神,但是忽略了华为背后强大的资金支持,不是所有的企业都有这种条件达成,但是让员工工作起来更加舒畅肯定能提升工作效率,而且还能避免类似的删除数据库事件的发生
读完需要9 分钟 速读仅需7分钟 相信这些天微盟的事情大家已经听说了。 ? 每每看到行业内的数据事故,我们在感慨之余,更需要的就是自省,因为这可以敲响我们已有状态的警钟。...微盟技术团队从一个创业团队一路走来,逐步建立了较为成熟的安全管理规范,对服务器和数据访问权限有着明确的分层和分级的授权管理制度,这次虽然有疏忽,实际上也是受害者。...根据事件跟踪得知,本次腾讯云从一开始就大力支持微盟,派了很多技术专家来帮助微盟和微盟的客户,使得恢复得以顺利开展。 但是问题要补救和修复,需要一套流程和制度和技术相辅相成,而且是一个持久改进的过程。...4.服务权限设置,需指定客户端权限 分业务管理主库和备份库,是互联网行业的普遍惯例,很多公司普遍都会授予运维较大的权限,这也是导致很多故障的潜在隐患。...希望删库跑路只是大家的一种玩笑,一旦当真就麻烦了。
2月24日,微盟集团发布公告称,SaaS 业务生产环境和数据遭到一名员工“人为破坏”,已向上海警方报案,该员工已被刑事拘留。 ?...经调查,故障原因为SaaS 业务生产环境和数据遭到集团研发中心运维部一位核心运维员工人为破坏。 24日,微盟向上海市宝山区公安局报案,目前该员工已经被刑事拘留。...老用户的数据修复预计将可在2 月 28 日晚上 24:00前完成,在此之前,微盟将为他们提供临时过渡方案。 对于因本次事故而遭受损失的商家,微盟正在拟定相关赔付方案。 ?...微盟集团成立于2013年,是一家主要通过SaaS产品和精准营销为商户提供云端商业和营销解决方案的提供商。...可以看出,其两大核心业务之一的SaaS业务(另一核心业务为精准营销服务)对微盟业绩具有举足轻重的影响。
作者:天山老妖S 链接:http://blog.51cto.com/9291927 一、事件简介 1、事件简介 事件是用来执行定时任务的一组SQL集,在时间到时会触发。...一个事件可调用一次,也可周期性的启动,由一个特定的事件调度器线程来管理的。...2、事件的优点 A、对数据定时性操作不再依赖外部程序,而直接使用数据库本身提供的功能。 B、可以实现每秒钟执行一个任务,在一些对实时性要求较高的环境下非常实用。...,不能超64个字符,名字必须是当前Dateabase中唯一的,同一个数据库不能有同名的event。...为了规范事件命名,事件名称需具备描述整个事件的能力。建议命名规则如下:动作名称(INTO/FROM_)表名_TIME,如每天插入表中记录事件命名,insert_into_tablename_day。
事故发生在2月23日晚上,微盟公司的SaaS业务突然崩溃,基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。...而造成此次严重事故的,竟然是微盟的一名员工——凭一己之力,删除自家公司数据库,累计市值蒸发超30亿港元。...而微盟此次数据库被删,在腾讯云的协作下,为何还要耗时7天7夜之久? 对此,业界知名实战派软件质量和研发工程效能专家茹炳晟,发表了一些看法,主要原因归结于技术过于复杂。...除此之外,像微盟如此庞大的系统,各个垂直事业部可能都有各自的业务数据库,这些数据库甚至可能采用了不同的方案,这种架构上的异构性也会给恢复过程带来极大的挑战。...而知乎用户“空白白白白”则建议,企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人V**登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。...3)删库后果:直接蒸发10亿! 微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。...可以预见的是,此次突发事件将对微盟集团利润与收入造成直接影响。 受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。...6)从技术角度解读这次删库 互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。...最后,希望微盟能够尽快解决这场删库“人祸”,减少损失,这次事件也给业内人士提了个醒,安全和制度需要必须重视起来了。 对此,你怎么看呢?
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微盟员工删库事件,公司市值暴跌10亿;迪卡侬数据库泄露了1.23亿员工的数据;RSAC 2020于旧金山举行,大会主题:Human Elements;...想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 微盟员工删库跑路,公司市值暴跌10亿 2月23日晚,微盟公司的SaaS业务突然崩溃,基于微盟的商家小程序都处于宕机状态。...随后微盟官方发布公告称:本次故障是由微盟核心运维人员的恶意破坏导致。受删库事件影响,微盟股价24日出现下跌,仅在这一天时间内,蒸发的市值超过10亿港元。...2月27日,微盟创始人孙涛勇回应员工删库表:企业都有至暗时刻,不落井下石是道德。 ?...该数据库漏洞于2月12日被发现,迪卡侬于2月16日得到通知,随后数据库于2月17日下线。 ?
公司应通过更有效的技术手段加强内部信息系统和数据安全保护,填补管理漏洞,最大限度避免因员工个人原因造成的删库事件。 最贵的删库跑路 这当然不是第一位因“删库”获刑的程序员。...大家可能对于疫情期间微盟遭内部程序员删库后市值缩水21.5亿的事件还有印象。...也就是说,这次微盟的数据事故,缘于一位内部程序员的恶意删库。...公告中微盟表示:“我们对因远程办公而疏忽对员工精神状态的关注而深表痛惜!” 这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。...截至2月27日周五收盘,经历了删库事件的微盟集团股价连续下挫,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。
尽管业务已经恢复,但是微盟的这次已持续发酵一周的“删库跑路”事件远没有结束。...事件回顾:史上最贵的删库跑路事件 疫情期间,不少商铺转战线上,微盟作为国内最大的中小企业精准营销服务提供商之一,成了很多中小企业和客户维持关系的重要甚至唯一渠道。...公告中微盟表示:“我们对因远程办公而疏忽对员工精神状态的关注而深表痛惜!” 这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。...截至2月27日周五收盘,经历了删库事件的微盟集团股价连续下挫,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。...由此看来,微盟此次的“删库”事件远未结束。
来自微盟官网的消息,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。...微盟集团已于2020年2月24日向上海市宝山区公安局报案,目前该员工已经被宝山警方刑事拘留,“就本公司所知,该员工乃因个人精神和生活原因做出了上述不当行为。”...最后,微盟集团表示,公司正在拟定相关赔付方案,来补偿因本次SaaS生产环境和数据破坏事故而遭受损失的商家。 微盟是一家什么样的企业? 微盟是一家从事智能商业生态的互联网多元化集团企业。...也有网友提出:直接原因在于员工删库泄愤,核心问题是公司管理问题混乱。 ? ? 还有网友调侃:删库,赶紧跑路: ? ?...近年来,类似的员工删库跑路事件并不稀奇,比如,浙江某互联网企业的技术总监邱某在2018年因不满被裁,报复性删库跑路,但删库容易跑路难,最后邱某自愿认罪并赔偿公司8万元,并被判处有期徒刑二年六个月,缓刑三年
作者:朱小五 来源:凹凸数据 说句玩笑,乍一看到这条新闻时,还以为是微软系统被员工删库了,吓了我一跳。...“删库跑路”,一直是程序员们的口头禅,但很少有人敢做这样的事情,毕竟容易牢底坐穿了。 之前发生过某科技公司技术总监,因被离职不满报复,删除数据库索引和部分表导致 SaaS 服务瘫痪。...我们可以先看下微盟的公告。 相信大家已经大概了解了事件的经过。 那么微盟是干什么的呢?...不过我特意去查一下,今天微盟发布公告后,股价已经攀升回来了,魔幻... 看来二级市场对于微盟的处理还是较为乐观的,或是认为此次事件影响不到微盟集团其他板块的业务?...作为一个港股上市公司,微盟被一个人直接干掉了整个数据库,流程和管理上的问题实在是太大了。 另外,希望这次事件能带给各位技术管理者和企业主们一些启示。
9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为第一目的,猖狂至极,攻击者赤裸裸威胁,直接删除数据库数据。...腾讯云数据库团队通过分析勒索软件的攻击原理,结合多年数据库安全防护的深厚经验积累,制定出事前、事中、事后全方位的Redis防勒索病毒防护方案。...二、加强数据库攻击的事中防护: 做好多重认证信息:做好密码的强认证,强制要求数据库密码的复杂度,防止被黑客暴力破解;针对高危的操作,如flushdb、flushall操作做好权限控制禁止,添加短信密码的认证...好在我们生活在云计算的美好时代,腾讯云数据库Redis可以帮我们解决燃眉之急。...腾讯云数据库Redis支持单机版、主从版和集群版三种规格,低至12元/月,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档、安全等全套的数据库服务。
前言 目前我司正处于一种混乱的开发环境中; 对于数据库字段增修都是开发人员直上服务器数据库修改(我多次强调); 我未入职前,是直接通过SFTP连接服务器,对项目进行开发和修改(话说造成代码覆盖都不知道是谁干的...,多次建议开发使用Git); 虽然对开发规范有所改变,但还是因为不可抗力因素无法执行,也是造成我最近想跳槽的原因; 原因 某天晚上,开发经理突然打电话:大剩,我不小心删表了,能帮我恢复吗(线上环境)?...二进制日志有点类似于Redis的AOF; 开启二进制日志后记录操作日志,没有记录之前的数据则无法恢复(如创表语句等..); 结合全量备份进行恢复 好在我在服务器上,设置每天凌晨一点的定时备份,对重要的库进行全量备份.../bin/sh # 查找三十天前的备份的文件进行删除 find /home/mysql-backups -mtime +30 -name "*.*" -exec rm -Rf {} \; # 数据库配置信息...DB_USER="root" DB_PASS="123" DB_HOST="127.0.0.1" # 需要备份数据库数组 DB_NAME=("test_db1","test_db2") # 其他配置
前言 目前我司正处于一种混乱的开发环境中; 对于数据库字段增修都是开发人员直上服务器数据库修改(我多次强调); 我未入职前,是直接通过SFTP连接服务器,对项目进行开发和修改(话说造成代码覆盖都不知道是谁干的...,多次建议开发使用Git); 入职后我写一个开发规范文档:软件开发手册(欢迎各位大佬提出意见) 虽然对开发规范有所改变,但还是因为不可抗力因素无法执行,也是造成我最近想跳槽的原因; 原因 某天晚上,开发经理突然打电话...:大剩,我不小心删表了,能帮我恢复吗(线上环境)?.../bin/sh # 查找三十天前的备份的文件进行删除 find /home/mysql-backups -mtime +30 -name "*.*" -exec rm -Rf {} \; # 数据库配置信息...DB_USER="root" DB_PASS="123" DB_HOST="127.0.0.1" # 需要备份数据库数组 DB_NAME=("test_db1","test_db2") # 其他配置
作者:余成真,微盟DBA负责人 转载自「老叶茶馆」 Part Ⅰ 事件背景 在经历了惨痛的黑天鹅事件以及激烈的数据恢复过程后,作为微盟DBA的我们进行了深刻的反省和自查,作为公司的核心资产,数据库也得到了前所未有的重视...通过借助腾讯云 CDB(TencentDB For MySQL)的数据库高可用、备份、恢复、审计、安全等体系,来提升微盟数据库的性能、稳定性与数据安全,满足业务发展的需求,我们逐步放弃了自建数据库服务,...在云上迎接重生的微盟,成为微盟DBA团队核心工作目标。...QPS = 20000次/平均时间 1.1 压测时间线 4月8日发现性能问题1---->4月9日微盟腾讯成立专项组分析并验证问题---->4月10日21时确认问题原因,进行第一版优化---->4月13日抽检...2.1.3)问题原因 性能差异主要是由于腾讯云CDB cgroup隔离策略和微盟cgroup隔离策略不一致造成的,业务进程可用核数变多,实际的并发度增大提升了锁开销。
领取专属 10元无门槛券
手把手带您无忧上云