交换设备... 等等等... 针对以上的各种常规内⽹探测扫描,其实在流量上都会有⾮常清晰的表现 通过在⼀些关键节点设备/服务器上部署探针搜集流量 再配合⼤数据关联分析查找各种敏感特征,理论上是相对容易发现各类扫描探测痕迹的 针对各类已知系统⾼危 RCE 漏洞的批量探测识别与利⽤ MS08-067 [ 其实,某些特殊⾏业的系统可能⾮常⽼,极少更新,故,还是有存在的可能 ] MS17-010 就是成本较⾼ ... 动态 反射 shellcode 内存加解密执⾏ ( 对于现在的某些杀软来讲,可能并没什么卵⽤,别⼈拦的基本都是你的最终调⽤ ) ⽩利⽤ ...... 注: 理论上, 这些应该也没有什么⾮常通⽤的⽅法 ⼤多还是事先针对特定的杀软针对性的不停调试分析出它到底怎么拦,怎么查的,然后再针对性的对症下药 流量: 域前置[利⽤⼤⼚cdn] DNS加密隧道

可靠性⾄关重 要。同时出⾏服务的场景具有⾮常明显的潮汐效应，因此弹性也是 构建IT系统需要考虑的关键因素。阳光出⾏技术团队，依托国内领 先的公有云提供商，采⽤多云架构，在可⽤性、弹性、成本、供应 商依赖、最佳实践等⽅⾯，拥有领先的优势，积累了丰富的经验。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 北京快猫星云科技有限公司 某国内领先的医疗⼤健康产业集团 http://flashcat.cloud/blog/case-flashcat-in-medicine-company/ 痛点： 1. 故障发现慢，主要依赖⽤户保障 2. 缺乏基于业务视⻆的全链路监控，故障定位耗时较⻓ 3. 缺乏对重要故障场景的应急预案的梳理和演练 效果： 1. 通过落地Flashcat平台，公司A级产品线北极星指标监控实现了全覆盖，P3级 及以上故障北极星监控发现率为100%，MTTI控制在5分钟以内。真正做到了先 于⽤户发现问题，让故障处理变被动为主动。 。 2. 故障定位能⼒建设也已取得重要进展，我们和业务⼀起梳理了公司A级产品线 核⼼主流程依赖的接⼝和模块，并将梳理结果落地到Flashcat灭⽕图系统，并 建⽴了北极星和灭⽕图的关联，完成了服务全景图的建设，加速了故障处理和 团队间的协同效率。 背景介绍： ⼀家专注⼤健康领域的医药健康