今天周五,本来算是开心的一天。但中午的时候却被一个生产事故搞的心情糟糕的不行。。。
事故回溯:
昨天:某客户需要对生产环境扫描,产线这边将相关产品升级到阿里的waf。
今天:某大客户部分海外用户,app登陆失败.
调查结果:
其中一个加到waf中的域名端口8888,连接不了。
跟阿里那边确认了一下,域名加了waf后,如果不把已有的端口加到waf里面转发的话,网址是访问不了的。
从我这边来看,确实是我们没有将8888端口加到waf上面,但是产线那边也没人跟我们说这个端口。之前在预生产环境上面我们已经做过测试没有问题。在客户授权书确认的时候,他们也没有提出异议。
这次出现生产事故,就推到我们这边,让我们给出生产事故报告。我在想这次如果我们出了这个报告,是不是所有由我们安全这边主导的操作出现事故的话都要我们这边负责吗?反正我不愿意出这玩意。
虽然这次事故是阿里的waf引起的,但其实也是一个历史遗留问题。因为这个莫名的端口,已经出过好几次生产事故了。
看后续这个问题如何解。。。。