刪庫容易跑路難,網上有段子說一個沒有刪過庫的 DBA 的人生是不完美的,然而當刪庫成為一種報復的工具時,此時插翅也難逃法網恢恢。
近日就又有程序員不滿被解僱,刪完庫跑路,據中國新聞網援引歐聯通訊社報道,日前,意大利威尼達計算機數據軟件公司發生了一宗數據庫信息被盜和刪除事件。一名該公司的離職程序員,涉嫌多次入侵公司數據庫盜取信息,並刪除數據庫資料和軟件商品。目前疑犯已被警方拘捕。
幾個月前,意大利特雷維索市警方接到威尼達計算機數據軟件公司報案,稱該公司的數據庫頻繁遭黑客入侵,大量公司的數據庫資料和軟件商品被惡意刪除。公司高層初步懷疑很有可能是內鬼作案,於是向警方報案,並提供了公司技術人員資料。
意大利網絡警察通過技術分析和調查,很快鎖定了犯罪嫌疑人是該公司一名離職不久的 45 歲計算機工程師、軟件程序員,並抓捕了犯罪嫌疑人。
警方聆訊時,涉案嫌疑人對自己的犯罪事實供認不諱。他表示,由於遭到解僱對公司產生了不滿情緒,便利用在職時所掌握的服務器權限和網絡漏洞,開始登陸公司數據庫。疑犯否認盜取公司數據資料,稱刪除數據和軟件商品,主要是想對公司進行報復。
不知從什麼時候開始,有一本《MySQL 從刪庫到跑路》在江湖上廣泛流傳,我們也來講講,那些年,我們刪過的庫與跑過的路。
手動誤刪數據庫,被開除!
2018年9月,順豐的一個工程師手誤把線上系統一個庫刪除了,然後跑路了:
據瞭解,在接收到變更需求後,工程師鄧某在操作過程中,錯選了 RUSS 數據庫,打算刪除執行的 SQL。在選定刪除時,因其操作不嚴謹,光標回跳到 RUSS 庫的實例,在未看清所選內容的情況下,便通過 delete 執行刪除,造成該系統上臨時車險發車功能無法使用並持續了約 590 分鐘。
最後,順豐根據公司相關規定,將鄧某辭退,並通報批評。
付出如此巨大的代價,培養起了一個運維工程師的安全意識,然後竟然把他開除了?
2017年9月,某 IT 大廠技術工程師幫助廣西移動進行擴容割接(即增加系統容量)時,不小心將 HSS 設備裡面的用戶數據格式化刪除,導致廣西移動近 80 萬用戶數據丟失。
rm -rf /*造成的慘劇!
2018年4月,VPS 服務商 Kuriko 因因機房技術人員 rm -rf /*,宿主機上所有數據丟失了。
rm -rf /home/test/ 就是刪除/home/test/這個文件夾下面的所有東西,但是如果後面的文件夾路徑沒有加,rm -rf / 在服務器上也就意味著....
2017年2月,GitLab 的一位系統管理員在給線上數據庫做負載均衡工作時,遭受了 DDoS 攻擊。在阻止了攻擊之後,運維人員發現了數據庫不同步的問題,便開始修復,在修復過程中,錯誤地在生產環境上執行了數據庫目錄刪除命令:
導致 300GB 數據被刪成 4.5G,GitLab 被迫下線。
報復性刪庫
2017年6月,一家荷蘭海牙的雲主機商 verelox.com,一名前任管理員刪光了該公司所有客戶的數據,並且擦除了大多數服務器上面的內容。
最終導致 Verelox 暫時將網絡下線,並且丟失的數據大概率恢復不了了。
看了這麼多刪庫事件,其實就是想提醒你備份重於一切!rm是危險的!一切要三思而後行,因為刪庫跑路的後果很嚴重
閱讀更多 javafirst 的文章
