案例一:大概 2015 年,我们用某云的服务器、数据库。那时项目测试性上线,代码写得糙。有一天凌晨,业务突然断了,检查之后大为诧异——数据库被删了,回溯后发现,是一个内部管理链接被异常访问。再回溯,发现攻击来自某云。仔细分析后才明白,该云的安全团队会在深夜,对云业务里监测到的 URL 进行安全检查。而我们的内部管理链接没有验证 + 他们的组合测试,直接导致了数据库被删。
生气归生气,锅得自己背,毕竟漏洞是自己造成的。当时找了客服,想恢复数据库,意外的是,那会儿客服告诉我,技术人员下班了,要第二天才能处理。后来就迁移了。
案例二:知识星球里提供了“邀请链接”,星主可以发送链接给用户,用户点击后,直接可以加入星球。两周前,有星主反馈,链接不时会失效,并且特征极奇怪: