根本原因几乎从不是什么高深莫测的东西
一次输入错误的命令、一次未经审核的配置推送、一台未经测试的服务器——这里几乎每一起事件,追根溯源都是一次跳过了安全防护的普通变更,而不是什么高明的攻击。
本站的每一个计算器建模的都是假设情境。而这些页面梳理的是七起真实事件——发生了什么故障、持续了多久,以及事后各公司披露的具体金额,每一项都注明了公开来源。
每篇案例都链接到其原始来源——SEC 备案文件、事故复盘报告,或引用公司自身披露数据的报道——而不仅仅是传闻或单一的头条估算。
细节各不相同,但成本的构成方式在不同行业和不同年代之间惊人地一致。
一次输入错误的命令、一次未经审核的配置推送、一台未经测试的服务器——这里几乎每一起事件,追根溯源都是一次跳过了安全防护的普通变更,而不是什么高明的攻击。
奈特资本在 45 分钟内损失了 4.4 亿美元;而 Fastly 的中断持续了约一小时,却没有披露任何损失。你做了什么、影响到了谁,远比时钟走了多久更重要。
直接收入损失通常是最小、也最容易引用的一部分。赔偿、罚款、诉讼以及声誉方面的拖累往往会在事后才逐渐显现,而且很少能汇总成一个干净利落的头条数字。
在使用真实事件来构建预算或可靠性论证时常见的问题。
模式
强调色