点关注,不迷路;持续更新Java架构相关技术及资讯热文!!!
眼尖的朋友可能还看见了此博客页面左上角还有惊喜哟
叮铃铃…叮铃铃…
“喂,经理,现在我们的网站都不能正常访问,我们通过后台日志检测到异常!”
“具体异常截图马上给我!”
“好的…截图已经发给您!”
“…”
“马上核查数据库,近1个小时写入的数据,进行分析!”
在接到这个电话以后,全公司所有工程师都进入到高度紧张的状态,并召开紧急应对会议,从网络到中间件再到程序代码各种分析。
1分钟…2分钟…10分钟过去了。
叮铃铃…叮铃铃…
“喂,经理,这会儿我们的所有服务全部都已经恢复正常,日志、数据库检测都正常!”
“纳尼??????”
“你们做了什么操作处理吗?”
“…这…这,我们核查数据库数据,发现大量的非法字段被写进数据库中,情急之下,全部批量删除!”
“…”
1小时…2小时…6小时,心情在忐忑不安、有些煎熬的状态下一点点过去。
“喂,现在观察所有网站、服务、中间件、数据库等的运行情况怎么样了?”
“全部正常!没有任何异常!”
事后,公司工程师进行分析得出,此次导致网站不能正常访问使用的原因是:被hanker通过SQL依赖注入,写入到数据库中一个木马病毒,由于我们的运维程序员及时将携带木马病毒的数据删除,才得以挽救整个网站导致瘫痪的结果。
得知是SQL依赖注入引起的“灾难”后,程序经过快速的升级迭代,将其bug补上,至今未出现过类似的异常问题。
通过该事件,虽然运维工程师是在未经运维制度流程审批(注:一个从事IT行业多年的企业,一般都会有操作任何数据、服务器等的规范流程制度。),就将携带病毒的数据删除,但是有了此举,才得以我们没有损失任何数据,功大于过。
最后,公司决定对运维工程师进行全体通告表彰并加以奖励!