写着玩的。
主要是知乎有一篇:假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
对应各种备份,一个有权限的DBA应该怎么高智商的提桶跑路
逻辑:
做长期准备:
历史数据基本上没有人用,所以偷偷摸摸的修改历史数据。当系统开开心心的读取历史数据准备恢复的时候,发现数据是错误的。
一个污染的数据比读不到数据更过分。会花更多的时间来恢复。
在核心代码更新包中添加一个时间进程。当系统更新后,定时让系统执行代码进程。
查询定时任务,将所有的定时任务修改为读取历史数据而不是现在的数据,并多走几个流程。
既然系统是双活的,那么就在系统上写一个侦听,设定一个定时任务,让系统同时rm -rf。
删除SHELL语句的历史记录,让所有人都不知道你是怎么操作的。
将所有程序捆绑为一个脚本,最快的时间修改所有有权限登陆的端口号,然后让程序在断网情况下执行下一部分。
阻止所有特权用户登陆(包括自己),增加修复的时间。
取历史记录的旧数据覆盖新数据,污染储存空间,并且数据要多于数据的10%以上。
删除文件后对没有占用的空间进行覆盖处理。
对系统进行碎片化,增加文件恢复难度。让一个文件存在10个以上不同的区域。
制造重复数据和虚假数据,让恢复的时候无法获取文件头。
删除日志并覆盖日志环境。
删除数据库备份。
保证系统没有BINLOG等恢复手段。
获取备份机权限并执行相同操作。删除容灾的定时任务。
获取冷备份机IP,并捏造假信息给冷备份机。使冷备份不能恢复到最新文档。
rm -rf /如果在源码上被封掉了,你可以自己写一个脚本,反正linux是开源的,把rm的代码重写并更名,改为rmrf /。然后执行自己写的脚本。