当网站被攻击的时候是网站打不开的情况,网站可以打开但是无法显示内容的时候才是网络这方面有问题,所以不是网络方面出了问题。然后我想到了服务器这一层,有没有是这个地方出了故障,毕竟如果攻击了服务器是可以在这里发送短信验证码的数据给前端的。当进入服务器里面进行检查的时候并没有发现这里有发送处理过大量关于短信验证码的痕迹,数据库显示也是正常的,并没有什么短信验证码别大量操控的迹象。
排除了所有不可能的情况,最后剩下的额情况就是真相了,不管你再怎么觉得不可能,这是从柯南里面学到的,同样可以使用在这里。最后就剩网站本身的情况了,发生短信验证码被批量大规模得发送肯定是为你咋呼你的某个地方出现了漏洞。 本着这个思维开始了对网站所有关于与验证码这里所有了能的通道进行了检查,果不其然就在这里发现了问题,是会员登录这里,没有对短信验证码请求的次数和时间进行限制。
所以就有黑客看到了这个漏洞,直接就把短信验证码的通道给堵住了,发现问题之后赶紧对这个漏洞进行了修补,然后网站就恢复了正常。从这个事件里面我们看到了写代码时候应该要注意的事情,上线前一定要进行各种测试,安全问题很可能会导致崩溃的出现。 一个小小的短信验证码竟然直接就可以决定一个网站的死活,由此也可以看到当今短信验证码对于商家的重要性。对短信验证码的依赖并不仅仅是商户们,细想一下我们好像日常中对短信验证码的使用也不少,还好我们自己使用的时候不用担心短信验证码接收网站的=崩溃问题。 |