“你先听我说。
第一,让赵磊把异常流量的特征记录下来,包括时间、频率、IP段、抓取的数据类型。
这些东西以后要做证据。
第二,不要急着把所有IP都封掉,有些IP可能是伪装过的真实用户,封错了会误伤正常访问。
先做限流,把对服务器的影响降到最低,然后再逐一排查。
第三,这件事背后是谁,你心里有数。
但他们不会留下直接的证据,你不需要现在就去对质,先把技术防线建起来。”
俞飛鸿把陈浩说的这三条在心里默念了一遍。
“好。”
“你到公司之后,让赵磊把流量日志发一份给我。
我这边也有个朋友是做网络安全的,我让他帮忙看看有没有什么漏洞。”
“好。”
“飛鸿。”
“嗯。”
“你路上注意安全。
到了给我发个消息。”
“好。”
挂了电话,俞飛鸿把手机握在手心里,靠在车窗上,看着窗外的夜色。
北京的深夜不像白天那样喧嚣,马路上的车很少,偶尔有一辆出租车从旁边驶过,尾灯在黑暗中拖出一道红色的光痕,很快就消失了。
她闭上了眼睛,但没有睡着。
脑子里一直在转——爬虫、流量、服务器、证据、防线。
这些词像是一颗一颗的珠子,被一根线串在一起,那根线就是携程。
到了公司,技术区的灯全亮着。
赵磊坐在服务器前面,屏幕上是实时流量监控的图表,绿色的曲线正常地起伏着,但上面覆盖着一层密密麻麻的红色小点,每一个红点都是一次异常请求。
小李在旁边的工位上盯着另一台屏幕,小张在角落里打电话,声音压得很低,像是在跟什么人确认技术细节。
赵磊看到俞飛鸿进来,从椅子上站起来,指了指屏幕上的那些红点。
“从昨晚十点到现在,累计异常请求已经超过五十万次。
对方的手法很专业,请求间隔随机化,USer-Agent也是轮换的,伪装得跟真实用户几乎一样。
如果不是频率太高,我们很难分辨出来。”
“能定位到对方的服务器吗?”
“很难。
他们用了多层代理,真实的来源IP被隐藏了。
但从数据特征来看,对方对携程的数据结构非常熟悉,知道哪些接口返回的数据最有价值。
这不是一个陌生的攻击者,是对我们很了解的人。”
俞飛鸿在赵磊旁边坐下来,看着屏幕上那些密密麻麻的红点。
它们像是某种病毒的扩散图,从一个点开始,蔓延到整个屏幕,越来越多,越
(本章未完,请点击下一页继续阅读)