让数据更有温度 , 华青融天可观察性平台助力客户 成功破解 “黑客攻击”
还有半个月就开学了,可学费依然没有着落。刚接到大学录取通知书的时候,一家人着实欢喜了几天。可是几千元的学费,又让家人陷入了焦灼。
他是个懂事的孩子,不忍心看着父母愁眉不展。他暗暗下了决定,要靠自己筹到钱,再也不给家人添难处。得知可以助学贷款,他比接到通知书的那一刻还兴奋,立刻在助贷平台上注册了账户。生活又燃起了希望,未来又有了色彩。8月12日下午,一切材料准备就绪,他满怀期待的拿起父母老旧的手机,正式填写提交文件。
"神秘黑客"闪现
与此同时,某银行的助贷系统一如既往的平稳运行着。
下午16点,学生在线节点忽然出现大量成功率低的告警。运维人员通过华青融天鹰眼业务监控系统(EZSonar),进入业务路径查看,发现短短4分钟内,某贷款学生上传文件2000余次,全部失败!
普通学生绝不可能达到如此频繁的文件提交,难道是黑客恶意攻击?
助学贷款系统是国家为贫困大学生提供信用贷款的服务平台。它的稳定运行,关乎河南、贵州、湖南、河北等十多个省份的家庭困难大学生是否能够如愿获得贷款,秋季顺利入学。
虽然告警曲线在几分钟内恢复正常,异常交易也没有对系统造成影响,但是如果是黑客攻击,或者系统存在未知BUG,其他用户提交文件时也出现这种情况,将严重影响助学贷款系统的安全稳定和客户体验。
不容丝毫闪失,相关领导高度关注,要求运维人员进行异常分析排查工作,阻断影响,消灭隐患。
寻找蛛丝马迹
对于一个交不起学费的贫困学生而言,助学贷款是他们改变自身命运的唯一的途径。
如果不分青红皂白的把此次异常归结为黑客攻击,查封他的账号,会不会就使一位真实存在的困难大学生错过助学贷款的受理时间,影响9月的开学呢?甚至他的人生轨迹由此转变,失去继续求学的机会呢?
因此,鉴于异常暂未对系统造成影响,运维人员没有在第一时间阻断用户的文件提交,而是另辟蹊径,试图从业务交易路径的跟踪与追溯中,找到蛛丝马迹。
"黑客"浮出水面
运维人员借助华青融天鹰眼业务监控系统(EZSonar)的可观察性指标,清楚看到16:00-16:04这个时间段内,每个用户的交易动作及结果状态。经过业务路径的智能追踪、多维智能分析,笃定判断,此次异常告警并非黑客攻击。
随后,运维人员从交易监控中查找到了该贷款的相关信息,通过数据库查询,得知他是河南周口的一位学生。助贷行方老师联系了他和他的家人,经过核实身份、了解情况,一切最终水落石出,真相大白。
原来,该贷款学生在8月12日下午16点登录手机端助学贷款系统,上传文件时,浏览器卡死,导致一直发送上传请求,才出现了"4分钟上传2000余次"的"黑客"乌龙事件。而浏览器卡死,极有可能是由于他的手机中毒了。
贷款学生最终成功提交文件,而造成异常的原因也在进一步分析中。
业务可观察,让数据有温度
"大家一般以响应率为主要业务监控指标。响应率恢复正常,就不会去追踪背后的原因。而业务可观察性,不仅能看到响应率,还能看到更为细颗粒度的信息,比如什么时间,什么地点,什么用户,发生了什么交易,影响了响应率。"
"正是利用业务可观察性,此次异常告警得到了快速处理,同时也间接帮到了贷款的学生。他成功完成文件提交,顺利获得助学贷款,也许人生就不一样了……这就是我们的价值、意义所在"。
谈及此次"黑客"事件的发现与处理,运维人员感到很欣慰:以AI和大数据技术驱动的业务可观察,让数字世界更智慧、更高效,也让冰冷的数据具有了温度,让数字世界更温暖、更美好。
2022-05-06 12:24:07