邦吉洛德斯全球首发有机OPO,引领有机婴配奶粉行业新突破 | 媒体人梁志镅:一个产品要形成广泛的认识需靠品牌广告引爆 | 广联达刘谦:“产业+数字” 融合发展将催生建筑产业新生态 | 异地评标新提升 项目远程跨市评 | 2021服贸会唯一亮相重卡 欧曼银河携福康A系列超级动力链向世界展示最“潮”技术 | 60%重点渠道铺货率提升!Trax为医药企业渠道检查注入新动力 | 呵护花开,给留守女孩上青春课 | 和“正则表达式”说拜拜!华青融天EZLogic日志精灵带你轻松搞定日志结构化,摆脱枯燥,拥抱幸福! | 让数据更有温度,华青融天可观察性平台助力客户 成功破解“黑客攻击” | 神经元比想象的更聪明 |
 
当前位置: 新闻>滚动>

让数据更有温度,华青融天可观察性平台助力客户 成功破解“黑客攻击”

发布时间:2021-09-07 09:41:26  |  来源:中国网科学  |  作者:张铭阳  |  责任编辑:科学频道

还有半个月就开学了,可学费依然没有着落。刚接到大学录取通知书的时候,一家人着实欢喜了几天。可是几千元的学费,又让家人陷入了焦灼。

他是个懂事的孩子,不忍心看着父母愁眉不展。他暗暗下了决定,要靠自己筹到钱,再也不给家人添难处。得知可以助学贷款,他比接到通知书的那一刻还兴奋,立刻在助贷平台上注册了账户。生活又燃起了希望,未来又有了色彩。8月12日下午,一切材料准备就绪,他满怀期待的拿起父母老旧的手机,正式填写提交文件。

“神秘黑客”闪现

与此同时,某银行的助贷系统一如既往的平稳运行着。

下午16点,学生在线节点忽然出现大量成功率低的告警。运维人员通过华青融天鹰眼业务监控系统(EZSonar),进入业务路径查看,发现短短4分钟内,某贷款学生上传文件2000余次,全部失败!

普通学生绝不可能达到如此频繁的文件提交,难道是黑客恶意攻击?

image.png

助学贷款系统是国家为贫困大学生提供信用贷款的服务平台。它的稳定运行,关乎河南、贵州、湖南、河北等十多个省份的家庭困难大学生是否能够如愿获得贷款,秋季顺利入学。

虽然告警曲线在几分钟内恢复正常,异常交易也没有对系统造成影响,但是如果是黑客攻击,或者系统存在未知BUG,其他用户提交文件时也出现这种情况,将严重影响助学贷款系统的安全稳定和客户体验。

不容丝毫闪失,相关领导高度关注,要求运维人员进行异常分析排查工作,阻断影响,消灭隐患。

寻找蛛丝马迹

对于一个交不起学费的贫困学生而言,助学贷款是他们改变自身命运的唯一的途径。

如果不分青红皂白的把此次异常归结为黑客攻击,查封他的账号,会不会就使一位真实存在的困难大学生错过助学贷款的受理时间,影响9月的开学呢?甚至他的人生轨迹由此转变,失去继续求学的机会呢?

因此,鉴于异常暂未对系统造成影响,运维人员没有在第一时间阻断用户的文件提交,而是另辟蹊径,试图从业务交易路径的跟踪与追溯中,找到蛛丝马迹。

image.png

“黑客”浮出水面

运维人员借助华青融天鹰眼业务监控系统(EZSonar)的可观察性指标,清楚看到16:00-16:04这个时间段内,每个用户的交易动作及结果状态。经过业务路径的智能追踪、多维智能分析,笃定判断,此次异常告警并非黑客攻击。

随后,运维人员从交易监控中查找到了该贷款的相关信息,通过数据库查询,得知他是河南周口的一位学生。助贷行方老师联系了他和他的家人,经过核实身份、了解情况,一切最终水落石出,真相大白。

原来,该贷款学生在8月12日下午16点登录手机端助学贷款系统,上传文件时,浏览器卡死,导致一直发送上传请求,才出现了“4分钟上传2000余次”的“黑客”乌龙事件。而浏览器卡死,极有可能是由于他的手机中毒了。

image.png

贷款学生最终成功提交文件,而造成异常的原因也在进一步分析中。

业务可观察,让数据有温度

“大家一般以响应率为主要业务监控指标。响应率恢复正常,就不会去追踪背后的原因。而业务可观察性,不仅能看到响应率,还能看到更为细颗粒度的信息,比如什么时间,什么地点,什么用户,发生了什么交易,影响了响应率。”

“正是利用业务可观察性,此次异常告警得到了快速处理,同时也间接帮到了贷款的学生。他成功完成文件提交,顺利获得助学贷款,也许人生就不一样了……这就是我们的价值、意义所在”。

谈及此次“黑客”事件的发现与处理,运维人员感到很欣慰:以AI和大数据技术驱动的业务可观察,让数字世界更智慧、更高效,也让冰冷的数据具有了温度,让数字世界更温暖、更美好。