本文讲述了作者在一家互联网金融公司经历的一场与黑客的斗争过程,涉及App操作延迟问题,发现是由国外IP频繁调用忘记密码接口导致。通过屏蔽国外IP、增加访问限制和升级安全验证措施,成功阻止了黑客攻击。文章强调了产品设计时要考虑安全性,并对安全防范提出了建议。
互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。
有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都是各个黑客检测工具来扫描,当然更高级一点的入侵需要很多人工协助。
一般情况下,网站被黑客入侵都是因为开发人员平时没有安全意识导致的,厉害的黑客往往会对平台的业务和内部流程非常熟悉,很多漏洞是从逻辑上分析出来的。
当然了,所有的黑客攻击行为都是有目的,99% 都是因为其中隐藏着暴利。
比如2015-2017年,很多互联网金融公司遭遇黑客敲诈,最后都是打钱了事。
和黑客在线上斗争过很多年,积累了一些案例,互联网金融公司工作期间,分享过一系列黑客攻击的案例,查看案例文章可以在公号内回复:003
今天给大家分享的是,去年一家公司发生的事情。
1
一个客户反馈操作很慢引发的事件
第 1 天
2018年的某一天,客服接到个别用户反馈,公司某款 App 操作时某个界面响应很慢,客服将此问题反馈给了公司的相关技术人员。
技术人员接到这个反馈之后,在生产环境多次测试并没有复现这个问题,于是给客户反馈有可能是网络的问题,可以换个网络再试试。
第 2 天
客服接到更多用户反馈,手机操作某个功能时很慢,最长时间要等待超过 1 分钟。客服又将相关信息反馈到技术,并且将问题级别提高了一级。
技术这边将问题上升到技术经理,开始排查问题原因,技术经理通过大量测试发现,这个缓慢现象在测试 10 次会复现 1 次。
看来又是一个偶现的问题,偶现的 Bug 是最难处理的,技术经理带着研发人员在服务器调了一下前端业务日志,分析之后也没有找到具体的原因。
第 3 天
公司有一个核心代理商将此问题反馈到技术老总,老总安排技术
最低0.47元/天 解锁文章
1345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
