摘要:
做安全业务也有两年多了,一直在思考如何才能跳出救火队的角色。如果能够设计一个优秀的安全报警系统,及时通知相关人员将损失减小到最低,那么安全问题带来的危害就会大大降低。 对于一个线上服务器,每天都将面对各种各样的访问,我大致将访问对象分为:正常用户、想手动找出系统bug的“坏人”、漫无目的的黑客(一般是批量扫一个段)、专门来找服务器漏洞的黑客、DDOS攻击者。我们要设计一个报警系统其实很容易,但是如果仅仅是一个小孩扫描了下我们的服务器端口就弹出个报警,我想运维人员肯定要疯掉。这时就要分析下哪些是我们无法忍受的hack行为。根据业务的种类可以为安全设置一个级别,比如分成高中低三种,当然还可以... 阅读全文