编者按:今天是星期五,安全君想转述一个在生死边缘“救援”的故事。抢救者不是医生,不是特种部队,而是守护网络安全的技术工程师。一家创业公司被黑客攻击,网站瞬间瘫痪。从接到求助,排查情况,到手把手协助解决问题,1小时,技术的温度让一家濒临“从头再来”命运的小微企业,淌过创业中的又一个坎,继续成长。
公司创始人从他的视角,讲述了故事的经过。
—
1.
我是一家创业公司的创始人。和所有满怀梦想的创业者一样,2016年初,经过前前后后7个月的流程和业务摸索,与另外两个合伙人把公司开了起来,并将业务搭建在云上以节省成本。
公司一直经营的是网络推广服务方面,给创业者和小企业提供在线服务,在2017年11月份的时候,公司开始保本,没有像前面一年那样省吃俭用,相对来说,取得了营收上的第一个春天。
就在团队阶段性胜利欢呼鼓舞时,在2018年3月,我们经历了创业中生死攸关的5天,但最终因为一支有温度的技术团队,逃离了业务的“死亡线”。
3月1日上午10点多,我们的网站突然打不开了——对于一家创业公司而言,这是一个致命伤。
“先抢修!”,公司为数不多的技术人员,第一反应就是用各种办法解决问题。然而,技术团队为期2天的抢修工作,没有起到效果。
于是,我们购买了第二台服务器,以为这样就能解决,新服务器配置环境到网站访问不出半天,本应起到补救效果的服务器也瘫痪了。“会不会是服务器的配置过低?”,抱着这样的想法,立即升级了服务器,但仍然无济于事。
2.
团队进入了焦灼的状态,当一切“自救”办法都无法奏效的时候,我们开始求助第三方厂商,总共找了三家,结果都是不了了之。到了业务无法访问的第三天,我已经开始有些灰心丧气。公司的3个核心成员不懂技术,也不懂程序,看到刚上班就遇到这样的问题,也没人能帮我们,决定只能孤注一掷——自己上。
一番搜索后,我们在控制台看到阿里云Web应用防火墙。由于情况紧急,没来得及仔细看功能、配置、计费,直接点进去,配置了一个域名解析,和后面一连串的防护配置。
“使劲点,只要能用上的都打开” —— 一番折腾后,网站最终能够访问了,我们很是开心,但到了第四天结束,因为不停地尝试各种防御方法,手上的经费几乎要用光了,只得把增值服务关闭了。那天晚上,在看不到希望的情况下,心中冒出了一个最不愿意接受的想法——公司也许是开不下去了,从头再来吧。
3.
虽然心里很不愿意接受这个现实,毕竟公司承载着3位创始人的梦想和心血。但是持续的攻击,每一秒都在把团队好不容易经营起来的业务拖垮。当天晚上,我们做好了关门的准备,在最后没办法的情况下,就在阿里云工单里面,留了个联系方式,求助阿里云客服有什么办法,看看是否有一丝转机。
最终,到了第五天。这天早上10点半的样子,我们接到了技术团队的电话,我把一遍又一遍陈述过的遭遇,告知了阿里云的技术人员。电话那头说,“客服通知到了安全技术团队,我们把钉钉群拉上,迅速处理。”
5分钟后,8人的钉钉群建了起来,好几位技术人员开始对我们的情况进行分析,并告诉我们,如何一步一步正确配置Web应用防火墙。完全不懂技术的我,看了群里的截图指南,也能懂个70%。
大概30分钟以内,配置全部完成,“转折点”也发生了 —— 看到控制台上不断跳出拦截成功的攻击,网站等各方面开始访问正常。耐心和支持,是我和阿里云安全技术团队在解决问题过程中,感受到的氛围。除了技术上的帮助之外,有一支专业团队并肩作战,很大程度上缓解了在紧急情况中的心理焦虑。
4.
如果不是今天早上的一个电话,或许这个时候,我们公司已经解散了吧——能在创业路上继续跑着,是团队现在最开心的事情。
在这五天的时间里面,有很多细节还没有说出来,走了不少弯路,也不知道什么时候是个头。
有阿里云安全技术团队的出手相助,帮助我们的网站恢复运行,这个创业难关才算是度过去了。创业不易,网络的环境也比我们想象中的凶险。但遇到困难时候,别忘了技术可以帮你一把;行侠仗义的人,总是在的。
2018年3月8日
点击阅读原文
了解阿里云产业安全扶助计划
助力产业未来之星安心成长
帮助对社会有意义的企业和机构
在线填写申请
经由委员会评审后会与您直接取得联系