如何确保升讯威在线客服系统在遭受攻击威胁勒索时保障客户信息安全?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1501个文字,预计阅读时间需要7分钟。
近期记录了客户在使用在线客服系统过程中,遭遇骚扰、茶叶水费等事件的反馈。经快速响应,已化解攻击威胁,并持续保障安全使用至今。
本文记录了几个月前,客户在使用在线客服系统过程中,遭到**勒索**威胁,索要**茶水费** 的事件。经过应对,快速的化解了攻击威胁,并继续安全使用至今。本文记录了几个月前,客户在使用在线客服系统过程中,遭到勒索威胁,索要茶水费 的事件。经过应对,快速的化解了攻击威胁,并继续安全使用至今。
问题发现威胁次日,收到报警,服务器 CPU 使用率持续超过 80%。连接服务器后发现 CPU 占用率 100%。查看进程,客服系统后台服务占用了 CPU,
重新启动客服系统后台进程 ,CPU 占用率恢复正常。查看网络监控数据并没有大的网络流量流入流出,初步推测是对客服系统所使用的通信端口的攻击行为。
更换系统所使用的监听端口后继续观察。
晚间,再次收到 CPU 使用率报警,查看发现依然是客服系统后台服务 100% 占用了 CPU。重启服务后恢复正常。几小时后,我远程服务器查看,发现 CPU 占用率稳定在 50%,看来攻击者为了避免引起我的注意,改进了攻击手段,降低了攻击强度。
相同的版本,部署在我的客户的服务器上运行的环境则是一切正常,持续运行了两周没有任何异常情况,而且客户正式使用的环境,使用强度比我的演示环境要大的多。
问题定位在我第一次发现问题,更换端口,消停两次之后,再次发生的攻击行为,看起来是和我杠上了。
-
首先,在攻击行为发生时,创建客服系统后台服务的 Dump 文件,注意区分 x86 和 x64。
本文共计1501个文字,预计阅读时间需要7分钟。
近期记录了客户在使用在线客服系统过程中,遭遇骚扰、茶叶水费等事件的反馈。经快速响应,已化解攻击威胁,并持续保障安全使用至今。
本文记录了几个月前,客户在使用在线客服系统过程中,遭到**勒索**威胁,索要**茶水费** 的事件。经过应对,快速的化解了攻击威胁,并继续安全使用至今。本文记录了几个月前,客户在使用在线客服系统过程中,遭到勒索威胁,索要茶水费 的事件。经过应对,快速的化解了攻击威胁,并继续安全使用至今。
问题发现威胁次日,收到报警,服务器 CPU 使用率持续超过 80%。连接服务器后发现 CPU 占用率 100%。查看进程,客服系统后台服务占用了 CPU,
重新启动客服系统后台进程 ,CPU 占用率恢复正常。查看网络监控数据并没有大的网络流量流入流出,初步推测是对客服系统所使用的通信端口的攻击行为。
更换系统所使用的监听端口后继续观察。
晚间,再次收到 CPU 使用率报警,查看发现依然是客服系统后台服务 100% 占用了 CPU。重启服务后恢复正常。几小时后,我远程服务器查看,发现 CPU 占用率稳定在 50%,看来攻击者为了避免引起我的注意,改进了攻击手段,降低了攻击强度。
相同的版本,部署在我的客户的服务器上运行的环境则是一切正常,持续运行了两周没有任何异常情况,而且客户正式使用的环境,使用强度比我的演示环境要大的多。
问题定位在我第一次发现问题,更换端口,消停两次之后,再次发生的攻击行为,看起来是和我杠上了。
-
首先,在攻击行为发生时,创建客服系统后台服务的 Dump 文件,注意区分 x86 和 x64。