2008年真是個多事之秋,從年初的雪災,股災 到 3.15事件,4.28撞車,5.12 紋川地震,水災一次又一次的襲擊著中國人民.
網絡世界也不例外,6月份的端午節注定是個難忘的日子.
1前言
**** 旗下的網站隨著電子商務的大潮流越來越受領導的重視,商務的成功運作,鋪天蓋地的廣告投入,讓這個這不知名的小網站一下子變得重要起來,網站作為集團公司客戶關懷的主要渠道,已被人悄悄的盯上了.一場悄無聲息的戰爭就這樣子開始了
2發現病毒
6月5號,這幾天心情不錯,工作交接的也算順利.10點左右,前臺的編輯人員給我發來消息,運營部門要求加入統計的JS腳本代碼,其實我最煩這些工作了,統計的JS代碼誰敢保證沒有問題呢?網站一但出現不穩定的時候,我就要冒冷汗,何況在這之前網站已出現過好幾次問題了.ARP攻擊.DDOS攻擊.一輪接一輪.想些這些就害怕.電話再次溝通,確認.我在服務器上加載了關于統計的JS代碼.接下來無事,我繼續著交接文檔
從食堂回來很開心,呵呵,一邊吃飯一邊享受美麗風景的機會是不多的.在公司的豬圈里胡亂的吹水.天花亂墜的.TNND,也不知群主怎么想的,好好的名不起,偏起了個豬圈.不過在這個群里聊天還是很開心的.聊累了就睡,也不用去理會什么.
一覺醒來,習慣性的打開網站,卡巴斯基猛的跳出個窗口提示惡意的js 我當時還沒回過神來,確認后敢緊打電話確認前臺的靜態頁面是否有發布.確認后回想今天的修改,就加載了統計的JS,不會這么巧吧,難道是因為這個中招了?我敢緊要求前臺發布人員刪除相關的JS代碼.
結果依舊.卡巴斯基歡快的提示著惡意JS ,然后一個個的進行阻止. 從這點來看,我還是很中意卡巴斯基這個軟件的.果然不5分鐘,運營部門來電話了.說網站全面出現病毒.要求處理.當然我就急了.以現在的訪問量,要是不盡快處理,不知多少用戶會受到影響.我電話通知發布系統的同事,要求重新發布新的靜態頁面.同時通知***部門的項目負責人.要求對系統進行查毒.
一切都在緊張有順的進行著.我等待著結果,同時也在想,到底是哪能兒出錯了呢?統計的JS?系統被人攻破?半小時后,***部門反饋消息服務器沒有發現病毒.我的心隨之繃緊了.如果服務器沒有發現病毒,就可能是WEB應用上有問題了.我查找今天剛發布的文件.好多.不確定具體在哪兒出問題了.只能一個一個的去查看源碼.網站上病毒提示依然存在.急得我就像熱窩里的螞蟻團團轉.文件一個一個的對比,檢查JS里的可疑代碼.2個小時過去了,沒有一點進展.還是沒有發現源頭.突然想到,整站都出現了惡意的JS代碼,肯定是共公文件出問題了.我電話詢問前臺發布人員,公共JS存放目錄.果然發現有個文件被修改了.馬上改了回來,卡巴斯基停止的報告.掛碼被清除出去了.終于松了一口氣,收拾東西回家.
3更換服務器
6號早上,好不容易的擠上64路車,自從取消上沙車站后,在下沙上64路就難了.站的位置要不是好.上車都是個問題
4事件升級
5網安公司
6切按平臺