就像冒險者踏入一座未知的迷宮,眼前是縱橫交錯的岔路與陷阱。若盲目亂走,不僅可能誤入死路,甚至會被暗處潛伏的魔物偷襲。真正老練的冒險者會先觀察環境、確認「事件」發生的時間與位置,彷彿在牆壁上的裂縫、地上的血跡中找出先行者留下的線索。只有掌握了方向,才能順利破關,找到異常的源頭。
排查步驟:
眼前浮現一頭守門的巨龍——牠就是惡意流量的化身。巨龍並不是無處不在,但牠佔據最外層的防線,張牙舞爪地試圖摧毀城門。要擊敗這頭巨龍,冒險者必須先掌握牠的行動軌跡,了解牠的吐息範圍與弱點所在。
我們先從 Load Balance 著手,像是站在城牆之巔遠望,觀察敵人從哪裡來、以什麼樣的姿態發動攻擊。當篩選出惡意的大量請求後,就能清楚看見巨龍的足跡,並準備迎戰。
迷宮中不僅有魔物,還暗藏陷阱。異常請求就像這些陷阱,它們的存在往往能透過重複出現的痕跡來識破——過多的腳印、異常的氣味、反覆閃爍的魔法光點。
關鍵欄位(線索):
remoteIp
(請求 IP)requestUrl
(請求連接)userAgent
(請求來源裝置)regionCode
(請求來源國家)接著在日誌欄位中篩選與統計,便可像在牆壁上刻下記號,逐步排除無關的岔路。當我們看到某條路徑上留下過多腳印,就能判斷那裡必然潛伏異常。
有些惡意請求像是不斷重生的史萊姆,明知道牠會被擊殺,卻一次又一次湧上來;有些則像潛伏在黑暗裡的魔狼,換了不同面貌卻總盯著同一個目標。這些都會在日誌裡顯現為「重複次數過高」的連接。
在這裡,關鍵字搜尋就是我們的魔法。當購物車 API 遭受過多請求,導致 Redis session lock
,就像村莊的倉庫被反覆上鎖,居民無法取出糧食。這時輸入幾句咒語:
SEARCH("session") OR SEARCH("WARNING") OR SEARCH("ERROR")
魔法符文點亮之時,黑暗中潛藏的異常立刻顯形,後端的弱點就像迷宮核心一樣浮現眼前。
經過一番艱苦探索與戰鬥,冒險者終於清除了迷宮中的魔物。這並不代表威脅解除,而是換來短暫平靜。真正的挑戰仍潛伏在迷霧之外,需要我們持續觀察並補強防禦。
建議排查順序:
Day29,我將召喚 Google Armor。這不只是普通防禦術,而是守護整座城堡的結界,能抵擋巨龍的吐息與暗影魔物的突襲。我會示範如何使用 Armor 建立規則、封鎖惡意 IP、以及結合日誌自動化回應。這場冒險,還遠遠沒有結束。