大战黑客,一路披荆斩棘,百亿互联网金融平台救火故事!
多年前,又是周六客服打电话过来,平台官网不能访问,APP 完全无法打开,客户在 QQ 群和微信群中各种反馈,说平台是不是跑路了?客服的多条 400热线完全被打爆,电话已经接不过来… 一直以来总是想以什么方式去记录下自己在互金行业的这段经历,趁着自己还记得清楚,还能找到一些资料原型,一方面可以分享出来供大家参考,但是更重要的是多年以后我可以根据这些文章回忆起来自己的那段激情岁月。 想了很久但一直没有实施,后来觉得应该从架构的角度来梳理一篇文章,就写了《从零到百亿互联网金融架构发展史》这篇文章。 我认为只有实战出来的东西以及解决问题的过程,才是工作中最宝贵的经验,应该把它分享出来,在梳理的过程中有三起事故和黑客攻击事件比较有代表性,之前分享过一篇《一次DNS 缓存引发的惨案》的文章。 本文以互联网金融大战黑客开篇,来回忆我一路走过来所经历过的救火故事。 百亿互金平台大战黑客 在互联网行业里,如果你们的系统还没有被黑客们练过,说明你们的系统还不够成熟。 在以往的工作经历中,我大都做后端服务,较少经受到黑客们的光顾。但是自从 2014年进入互联网金融行业之后,和黑客们打交道已经成了我日常工作的一部分。 2015年是互联网金融行业受黑客攻击最多的一年,各个互金公司都深受其害,其中网贷之家有一段时间被黑客攻击的太厉害,连续几天网站都无法打开。因此部分互金公司选择了出钱消灾,这让极客们尝到了甜头,导致吸引了更多的黑客们跃跃欲试。 当然了我们也未能幸免,什么 DDOS 攻击、SQL注入、寻找系统漏洞等几乎都被经历过了,有的黑客还比较好,应该是出于善意或者展示自己,将漏洞放到乌云上面或者漏洞盒子里面让厂商来修复。但更多的是一些黑产完全就是威胁、敲诈想捞一笔钱。 先看看下面这位吧: 这个家伙潜伏到我们公司的客户群里面,冒充我们的客户代表将头像和资料替换成一样,然后给群里所有的客服发送信息,想让客服把公司内部的后台地址发给他,想通过这种方式来寻找突破口,当然了这个算是里面的小菜鸟吧。 01、DDOS 攻击DDOS 攻击我们遇到了很多次,确实也没有比较好的解决办法,最后都是通过一些笨办法来尽量的避免。 有一次我正在敲代码,客服 QQ又闪烁了起来,还没来得及打开查看信息,客服经理电话就直接打了过来,立刻就有了一种不祥的预感,说官网打不开了,后台也登录不了。 挂了电话,我在本机进行了测试果然不行,立刻准备登录 VPN 查看服务器各项指标,结果登录不上去,马上上楼找运维经理,他也登录不上。 刚准备给机房打电话的时候,机房来电话了,说我们的一个 IP 正经历着 1G 多的流量访问,问我们是否正在做什么活动,刚话没有说完就说流量已经到5G,不到一分钟之后流量已经到达 18G 之多。 因为我们的机房和集团共用了一个宽带入口,结果陆续的集团上面反馈他们的网站、服务也都出现了问题。 机房服务商害怕引起更大的冲击,直接把我们官网对外的 IP 封掉,集团的其他业务才慢慢都恢复了过来,我们也紧急的更换了外网IP,重新切换了域名解析才恢复。 事后我们根据 apache 分析了日志,流量来自 N 多个不同的 IP地址根本无法应对,因为这次攻击让领导们重视了起来,才将公司机房的网络和公司集团彻底分离,这样的话不管那方受到大流量攻击都不会相互影响。 我们也想了一些笨办法,因为上次我们更换了外网 IP 之后攻击也就停止了。那么黑客肯定是针对我们外网来攻击的,所以我们就多准备了 6 个外网IP,当监控到对某一个外网进行攻击的时候马上切换到另一个外网地址。 就这样跟他们玩,可以起到非常有限的一点作用,如果黑客真的想跟我们玩,这个办法就像是小孩子捉迷藏。 周年庆的 DDOS 攻击 还有一次我们正在做周年庆活动,突然有人在 QQ 群里面给我们客服说了一句,叫你们的技术负责人来找我,然后我们的网站就挂了,截图如下: 网站挂掉后客服就来找我,然后我按照往常的策略处理完,之后我根据客服给我的 QQ 号码加上了那个人,他开口就来吓我,我依稀记当年的对话如下:
后来我也和领导进行了商议,表示坚决不能给他们钱,不能助涨这种嚣张气焰,实在不行就选择报警! (编辑:ASP站长网) |