今天週五,本來算是開心的一天。但中午的時候卻被一個生產事故搞的心情糟糕的不行。。。
事故回溯:
昨天:某客戶需要對生產環境掃描,產線這邊將相關產品升級到阿里的waf。
今天:某大客戶部分海外用戶,app登陸失敗.
調查結果:
其中一個加到waf中的域名端口8888,連接不了。
跟阿里那邊確認了一下,域名加了waf後,如果不把已有的端口加到waf裏面轉發的話,網址是訪問不了的。
從我這邊來看,確實是我們沒有將8888端口加到waf上面,但是產線那邊也沒人跟我們說這個端口。之前在預生產環境上面我們已經做過測試沒有問題。在客戶授權書確認的時候,他們也沒有提出異議。
這次出現生產事故,就推到我們這邊,讓我們給出生產事故報告。我在想這次如果我們出了這個報告,是不是所有由我們安全這邊主導的操作出現事故的話都要我們這邊負責嗎?反正我不願意出這玩意。
雖然這次事故是阿里的waf引起的,但其實也是一個歷史遺留問題。因爲這個莫名的端口,已經出過好幾次生產事故了。
看後續這個問題如何解。。。。