某生鲜电商企业安全运营实战

继快递、外卖之后，互联网买菜也成为一种时尚。这背后是成长迅速的新零售生鲜行业，加之承载着非常高频、重要的本地生活平台入口功能，由此吸引着众多互联网巨头。那么针对本次风口，大公司有自己完善的安全治理解决方案，一般不会有重大的安全事件发生。但是针对一些中小公司来说，上线业务快(使用公有云)、没有完善的前期业务安全规划，安全运营外包，设置核心业务和核心算法与大学合作外包。导致安全事件频发，本文以一次某生鲜电商业务安全事件为切入点，讨论一下快餐时代的安全运营之道。

0x01、药引子

@1、泛互联网业务介绍

用户业务系统规模大约40+台服务器，包含：核心业务系统：云鲜集智能电商生态系统，客户关系管理系统;渠道端—营销端—数据端全链数字化运营体系：各种App渠道数据、第三方聊天记录数据导入系统，算法平台，自助式BI数据报表，辅助系统：服务器运维监控、监理程序、安全服务等。

@2、安全问题发现阶段

安全问题发现是从公有云平台侧发现的。在公有云外网出口Pop点IDS监控数据中发现该账号下多台主机出现对外DDoS攻击，导致影响部署在同一物理机上其它云主机出现网络数据丢包的现象，很不幸的是，这个被影响的用户是游戏厂商，对网络延时要求特别高，在网络性能监控系统中发现，延时增大影响业务。

@3、安全问题排查阶段

网络层面发现的安全问题需要到主机层面有相关的验证;主机层，需要安装主机安全客户端，否则无法感知到主机层的安全威胁，经后台查询发现该租户大部分云主机是没有安装公有云提供的默认镜像，导致没有安装云原生主机安全客户端，联系客户运维，在所有服务器上安装主机安全客户端，同时购买企业版。

安装完成后，主机安全入侵检测系统立刻发现海量的安全告警，告警类型包括：

【1】挖矿检测：

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!