技术的温度 | 从一家初创公司起死回生的5天说起

编者按：今天是星期五，安全君想转述一个在生死边缘“救援”的故事。抢救者不是医生，不是特种部队，而是守护网络安全的技术工程师。一家创业公司被黑客攻击，网站瞬间瘫痪。从接到求助，排查情况，到手把手协助解决问题，1小时，技术的温度让一家濒临“从头再来”命运的小微企业，淌过创业中的又一个坎，继续成长。

公司创始人从他的视角，讲述了故事的经过。

—

1.

我是一家创业公司的创始人。和所有满怀梦想的创业者一样，2016年初，经过前前后后7个月的流程和业务摸索，与另外两个合伙人把公司开了起来，并将业务搭建在云上以节省成本。

公司一直经营的是网络推广服务方面，给创业者和小企业提供在线服务，在2017年11月份的时候，公司开始保本，没有像前面一年那样省吃俭用，相对来说，取得了营收上的第一个春天。

 

就在团队阶段性胜利欢呼鼓舞时，在2018年3月，我们经历了创业中生死攸关的5天，但最终因为一支有温度的技术团队，逃离了业务的“死亡线”。

 

3月1日上午10点多，我们的网站突然打不开了——对于一家创业公司而言，这是一个致命伤。

 

“先抢修！”，公司为数不多的技术人员，第一反应就是用各种办法解决问题。然而，技术团队为期2天的抢修工作，没有起到效果。

 

于是，我们购买了第二台服务器，以为这样就能解决，新服务器配置环境到网站访问不出半天，本应起到补救效果的服务器也瘫痪了。“会不会是服务器的配置过低？”，抱着这样的想法，立即升级了服务器，但仍然无济于事。

 

2.

团队进入了焦灼的状态，当一切“自救”办法都无法奏效的时候，我们开始求助第三方厂商，总共找了三家，结果都是不了了之。到了业务无法访问的第三天，我已经开始有些灰心丧气。公司的3个核心成员不懂技术，也不懂程序，看到刚上班就遇到这样的问题，也没人能帮我们，决定只能孤注一掷——自己上。

 

一番搜索后，我们在控制台看到阿里云Web应用防火墙。由于情况紧急，没来得及仔细看功能、配置、计费，直接点进去，配置了一个域名解析，和后面一连串的防护配置。

“使劲点，只要能用上的都打开” —— 一番折腾后，网站最终能够访问了，我们很是开心，但到了第四天结束，因为不停地尝试各种防御方法，手上的经费几乎要用光了，只得把增值服务关闭了。那天晚上，在看不到希望的情况下，心中冒出了一个最不愿意接受的想法——公司也许是开不下去了，从头再来吧。

3.

 

虽然心里很不愿意接受这个现实，毕竟公司承载着3位创始人的梦想和心血。但是持续的攻击，每一秒都在把团队好不容易经营起来的业务拖垮。当天晚上，我们做好了关门的准备，在最后没办法的情况下，就在阿里云工单里面，留了个联系方式，求助阿里云客服有什么办法，看看是否有一丝转机。

 

最终，到了第五天。这天早上10点半的样子，我们接到了技术团队的电话，我把一遍又一遍陈述过的遭遇，告知了阿里云的技术人员。电话那头说，“客服通知到了安全技术团队，我们把钉钉群拉上，迅速处理。”

 

5分钟后，8人的钉钉群建了起来，好几位技术人员开始对我们的情况进行分析，并告诉我们，如何一步一步正确配置Web应用防火墙。完全不懂技术的我，看了群里的截图指南，也能懂个70%。

 

大概30分钟以内，配置全部完成，“转折点”也发生了 —— 看到控制台上不断跳出拦截成功的攻击，网站等各方面开始访问正常。耐心和支持，是我和阿里云安全技术团队在解决问题过程中，感受到的氛围。除了技术上的帮助之外，有一支专业团队并肩作战，很大程度上缓解了在紧急情况中的心理焦虑。

4.

 

如果不是今天早上的一个电话，或许这个时候，我们公司已经解散了吧——能在创业路上继续跑着，是团队现在最开心的事情。

在这五天的时间里面，有很多细节还没有说出来，走了不少弯路，也不知道什么时候是个头。

有阿里云安全技术团队的出手相助，帮助我们的网站恢复运行，这个创业难关才算是度过去了。创业不易，网络的环境也比我们想象中的凶险。但遇到困难时候，别忘了技术可以帮你一把；行侠仗义的人，总是在的。

 

2018年3月8日

 

点击阅读原文

了解阿里云产业安全扶助计划

助力产业未来之星安心成长

帮助对社会有意义的企业和机构

在线填写申请

经由委员会评审后会与您直接取得联系