s

- 國內云計算玩家

- 宕機判斷標準

不同可用性下的最大宕機時間 ， http://www.rzrgm.cn/wjoyxt/p/7477095.html

- 宕機原因分類

- 2024-04-08 騰訊云控制臺API故障

4 月 8 日 15:15分，我的企業微信開始收到服務器報警，報警內容大概表述的信息為：SCF（云函數）、COS（對象存儲）、數據萬象出現 API 請求問題，原因均為：[TencentCloudSDKException]message:An internal error has occurred. Retry your request, but if the problem persists, contact us.
17:16 分，官方微博宣布整體恢復，除了上海 API 服務之外其他的均以恢復。目測只是個別服務的 API 不可用。

- 2023-11-27/28 滴滴因系統故障導致App服務異常，不顯示定位且無法打車

滴滴在實施Kubernetes (K8s) 時，曾遭遇多次故障，主要涉及集群管理、服務調度、資源分配等方面。以下是滴滴的一些典型K8s故障復盤的重點：
1. K8s 集群崩潰
原因: 大量請求對 API Server 和 ETCD 施加了超負荷壓力，導致集群控制平面無法響應。
解決方案: 滴滴通過優化 ETCD 存儲結構、對 API Server 進行限流和分區管理來緩解壓力。還將集群管理工具進行擴展，提升監控和日志分析能力。
2. 服務調度不穩定
原因: Kubernetes 的調度器無法根據實際資源利用率進行合理的 Pod 分配，造成了部分節點資源過載，而其他節點資源空閑。
解決方案: 滴滴對調度策略進行了調整，增加了自定義的資源打分邏輯，并引入基于歷史數據的預測模型，提升調度的智能化水平。
3. 網絡故障導致服務中斷
原因: Flannel 網絡插件的配置錯誤，以及跨數據中心網絡連接不穩定，造成服務無法正常通信。
解決方案: 滴滴更換了網絡插件，將 Flannel 替換為性能更好的 Calico，并通過引入服務網格 (Service Mesh) 進行流量治理。還提升了網絡監控能力，提前檢測并解決潛在的網絡瓶頸。
4. 容器資源超賣
原因: 在計算資源配置時，部分節點 CPU 和內存超額分配，導致容器應用在資源競爭下無法正常運行。
解決方案: 滴滴通過改進資源限額配置，嚴格限制每個容器的最大資源使用。還引入了動態伸縮機制，確保服務能根據流量變化自動調配資源。
5. CI/CD 流水線卡頓
原因: Kubernetes 在與滴滴內部的 CI/CD 系統整合時，由于構建任務過多，CI 系統負載過高，部署時間拉長。
解決方案: 通過優化構建流水線，減少冗余的編譯和部署步驟。同時，滴滴還引入了基于 Kubernetes 的自動化測試和灰度發布策略。
6. 日志與監控缺失
原因: 早期 Kubernetes 集群缺乏足夠的日志和監控手段，導致故障出現時無法迅速定位問題。
解決方案: 滴滴通過集成 Prometheus 和 ELK 堆棧（Elasticsearch, Logstash, Kibana），實現了對容器和集群的全面監控，提升了故障排查和響應速度。
經驗總結:
故障預防: 提升監控和預警系統，及時感知異常。
自動化運維: 利用 CI/CD 流水線、自動化測試、灰度發布降低人為操作帶來的風險。
資源優化: 科學配置資源限額，避免超賣導致的性能瓶頸。
定制化策略: 根據自身業務特點對 Kubernetes 的調度、網絡和存儲等功能進行深度定制。
滴滴在 K8s 使用過程中逐漸積累了經驗，并且通過不斷優化和調整，最終提升了集群的穩定性和可用性。

- 2023-11-12 阿里云宕機事件

https://status.aliyun.com/#/historyEvent

- 2023-10-24 語雀宕機8小時

https://juejin.cn/post/7293448323527983130

語雀方面表示，10月23日下午，服務語雀的數據存儲運維團隊在進行升級操作時，由于新的運維升級工具bug，導致華東地區生產環境存儲服務器被誤下線。

- 2023-10-10 工商銀行美國子公司勒索病毒事件分析

https://zhuanlan.zhihu.com/p/667394006

事件過程
2023年10月10日
Citrix Bleed漏洞被披露。
2023年10月25日
AssetNote公布Citrix Bleed漏洞的PoC以及分析。
2023年11月9日
ICBC Financial Services遭受了勒索病毒攻擊。

2023年11月10日
網絡犯罪組織Lockbit在Tox（一款加密通訊軟件）上證實其入侵ICBC Financial Services的行為。

2023年11月13日
Lockbit代表通過Tox告訴路透社ICBC交了贖金，但并未透露贖金金額（TLP RED）。

事件分析
據瑞典網絡安全公司 Truesec 創始人 Marcus Murray 表示，此次事件中Lockbit使用的勒索軟件為LockBit 3.0。
有關此次入侵手段的消息大多指向CVE-2023-4966（Citrix NetScaler ADC & Citrix NetScaler Gateway信息泄露漏洞），攻擊者通過未打補丁的Citrix NetScaler設備進行了入侵。

CVE-2023-4966是Citrix的一個緩沖區溢出漏洞，由于Citrix的開發者對snprintf函數返回值的理解有誤，造成了緩沖區越界讀取，從而導致了敏感信息（會話Cookie）的泄露。
漏洞位于/netscaler/nsppe二進制文件中，nsppe是NetScaler的數據包處理引擎，它包含完整的 TCP/IP 網絡堆棧以及多個 HTTP 服務。在13.1-49.15和13.1-48.47的nsppe對比中，可以發現ns_aaa_oauth_send_openid_config和ns_aaa_oauthrp_send_openid_config執行了額外的邊界檢查，這些兩個函數都分別可以通過/oauth/idp/.well-known/openid-configuration和/oauth/rp/.well-known/openid-configuration進行未經身份驗證的訪問。

作者：hu1y40 ， 2023年11月17日 ， 洞源實驗室

全球云服務企業思杰Citrix發布公開信，宣布正式退出中國市場。該決定將于2023年12月3日生效。

- 2023-11-08 22點 ChatGPT 服務中斷近 2 小時

北京時間 11 月 8 日晚 22 點左右，OpenAI 旗下 ChatGPT 以及相關 API 出現中斷故障，導致面向用戶和開發者的服務近 2 小時無法正常使用。

- 2023-06-08 廣東電信大規模無服務，4/5G信號恢復到2G，4小時

去年1月12日凌晨，有大量用戶反映中國電信出現斷網，波及全國多個城市。隨后，中國電信回復稱，“由于網絡設備故障，導致出現互聯網擁塞。”

2021年12月10日，陜西電信也發生過突發性大規模斷網事件。陜西電信回應，該次事故是由于中國電信陜西公司互聯網域名解析服務出現故障導致的，西安、渭南、寶雞等地部分網站登錄受到影響。

截至2023年4月底，中國電信總客戶數首次超過4億，今年凈增超過900萬，其中5G套餐用戶2.87億，今年凈增1927萬。

據“廣東信息通信業”微信公眾號，針對6月8日下午廣東電信突發網絡中斷故障，8日晚，廣東省通信管理局召集廣東電信、廣東移動、廣東聯通、廣東廣電、廣東鐵塔相關負責人召開網絡運行安全緊急調度會。廣東電信通報稱，在工信部和中國電信（601728）集團公司的遠程指揮下，廣東省通信管理局現場指揮，廣東電信一線處置，通過緊急采取重啟鏈路等措施，全力進行故障搶修。截至6月8日17時50分，廣東電信網絡運行恢復正常。局黨組書記、局長蔡立志強調，電信網絡是重要信息基礎設施，關系國計民生，與社會生活和生產經營息息相關，全行業要高度重視電信網絡運行安全。廣東電信要深入查明原因，做好后續處置，加強網絡運行保障。

- 2023-05-24 微軟一個代碼拼寫錯誤引發微軟 Azure 故障，17 個生產級數據庫被刪

https://www.oschina.net/news/244118/microsoft-azure-outage-brazil

事件背景起源于，Azure DevOps 工程師有時需要對生產數據庫的快照進行保存，以調查報告的問題或測試性能改進。為了確保這些快照數據庫得到清理，會有一個專門的后臺每天運行，系統會在設定的時間段后刪除舊快照。

在 Sprint 222 期間，Azure DevOps 工程師升級了代碼庫，將已棄用的 Microsoft.Azure.Managment.* 包替換為受支持的 Azure.ResourceManager.* NuGet 包。此舉連帶了大量的 pull request 變更請求，以尋求將舊包中的 API 調用替換為新包中的 API 調用。而其中就隱藏了有關快照刪除作業中的一個拼寫錯誤，它將刪除 Azure SQL 數據庫的調用換成了刪除托管數據庫的 Azure SQL Server 的調用。

Eric 稱，運行此代碼的條件很少見，因此測試機制沒有很好地覆蓋。

- 2023-03-29 唯品會南沙機房冷凍系統故障造成宕機

后續唯品會對此次事件嚴肅處理，對應部門的直接管理者承擔此次事故責任，基礎平臺部負責人予以免職作相應處理。

《關于329機房宕機故障處理公告》【唯品會通-[2023]年-[019]號】顯示，2023年3月29日（00:14-12:01)），南沙IDC冷凍系統故障導致機房設備溫度快速升高宕機，造成線上商城停止服務。此次南沙機房重大故障影響時間持續12個小時，導致公司業績損失超億元，影響客戶達800多萬，公司將此次故障判定為P0級故障。

有業內人士表示，P0屬于最高級別事故，比如崩潰、頁面無法訪問、主流程不通、主功能未實現，或在影響面上影響很大(即使Bug本身不嚴重)。值得注意的是，此次機房事故影響的不僅唯品會一家，微信、QQ等騰訊旗下社交軟件出現功能異常，包括微信語音對話、朋友圈、微信支付，以及QQ文件傳輸、QQ空間和QQ郵箱在內的多個功能無法使用。事后騰訊也定義為一級事故，對大量相關領導做出了處罰。

- 2023-03-29 廣州電信冷卻機房故障導致凌晨騰訊微信+QQ 一級事故

2023 年 3 月 29 日凌晨，騰訊旗下的微信和 QQ 等業務曾出現崩潰狀況，包括微信語音對話、朋友圈、微信支付，以及 QQ 文件傳輸、QQ 空間和 QQ 郵箱在內的多個功能無法使用。
直到 29 日早間，騰訊微信團隊才回應表示，經工程師搶修，系統正在逐步恢復。
本次事故由廣州電信機房冷卻系統故障導致，騰訊將它定義為公司一級事故，并對大量相關領導做出了處罰。

- 2023-03-05 20點20分 B站嗶哩嗶哩 崩虧

https://www.oschina.net/news/231236

2023 年 3 月 5 日晚 20:20 左右，許多網友表示在使用 B 站時，手機和電腦端都無法訪問視頻詳情頁，且手機端無法查看收藏夾與歷史記錄。還有網友表示，首頁能夠正常加載，但全部是繁體字。
8 月 4 日晚間，距離上次事故 5 個月后，又有許多網友反饋 B 站圖片（視頻封面）無法加載、視頻無法打開、視頻一直在緩沖。

B 站上一次大規模崩潰是 2021 年 7 月 13 日，被成為「713 事故」，曾被反復拉出來鞭尸。

2021 年 7 月 13 日 22:52，SRE 收到大量服務和域名的接入層不可用報警，客服側開始收到大量用戶反饋 B 站無法使用，同時內部同學也反饋 B 站無法打開，甚至 APP 首頁也無法打開。

基于報警內容，SRE 第一時間懷疑機房、網絡、四層 LB、七層 SLB 等基礎設施出現問題。

- 2023年1月11日 美國民航系統癱瘓

- 2022年3月和5月 招商證券三個月崩2次

- 2021年10月5日 Facebook史上最嚴重宕機長達7小時，市值蒸發數百億

2021年10月5日，Facebook、Messenger、Instagram和WhatsApp等Facebook旗下應用均出現故障。

聲明中稱：“據我們工程團隊的了解，協調數據中心之間網絡流量的主干路由器的配置變化導致了通信中斷，由此對我們數據中心的通信方式產生了連帶影響，使我們的服務陷入停頓。”

- 2021年3月份 歐洲云計算巨頭OVH數據中心大火

- 2020年9月23日 特斯拉系統遭全球性宕機

- 2018年11月9日 百度宕機系運營商DNS問題

2018年11月9日，百度網站疑似崩潰，移動端和網頁端均無法打開。對此百度方面回應稱，系運營商DNS問題，影響北京聯通部分用戶。

- 2013年6月 斯諾登曝光棱鏡門

2013年6月，前中情局（CIA）職員愛德華·斯諾登將兩份絕密資料交給英國《衛報》和美國《華盛頓郵報》，并告之媒體何時發表。

- 2011年12月 CSDN 600w數據庫拖庫事件

https://baike.baidu.com/item/%E5%AF%86%E7%A0%81%E5%A4%96%E6%B3%84%E9%97%A8/4976608#1

2011年12月，CSDN的安全系統遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN密碼外泄門持續發酵，天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。天涯網于12月25日發布致歉信，稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集，用戶只要及時修改密碼即可避免隱私失竊，因此不用恐慌。但用戶修改密碼只是“治標”，網站改變數據存放策略才是“治本”。

• 插曲1：非誠勿擾， 首播時間2010年1月15日 ，自各種數據庫被爆，可以首先核對誰是海王。
• 插曲2：20111111, 當時的SN用戶數有5千萬。

- 2007年 美國棱鏡門啟動（PRISM）

• 微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果 9家國際網絡巨頭參與。

end