快手怎么了。全是片

快手会对每一个举报在二十四小时内进行严格的人工审核，收到举报后，我们会尽快核实处理。

快手会对每一个举报在二十四小时内进行严格的人工审核，收到举报后，我们会尽快核实处理。

快手会对每一个举报在二十四小时内进行严格的人工审核，收到举报后，我们会尽快核实处理。

快手城快播了啊，这是前两天快手爆出的惊天大挂，今天呢，我们不聊架构设计，来聊一场刚刚发生的啊，教科书级别的网络攻防实战。 那么事件的起因呢？是二十二号晚上的十点多啊，快手平台的直播功能遭遇到了大规模的所谓的黑灰场的攻击， 据说是注册了几万个账号啊，攻击者通过操控这些啊，僵尸账号啊，利用自动化的脚本同时发起了直播来集中推送大量的违规内容啊，整个平台的分布体系基本处于这个瘫痪状态啊，最后没有办法，只能拔网线了。 嗯，很多伙伴不理解啊，我也想不通啊，为什么这么大的平台，不管是注册体系，健全体系还是分布体系，好像都形同虚设了啊，任由黑灰厂缓缓了啊，一个小时， 我们这里必须得歪歪一下啊，做一回这个事后诸葛亮对吧，来分析一下黑灰厂当时到底是怎么攻破的。 那么有部门后来分析啊，在攻击前期呢，海外就有一大批的账号在请求注册， 其实这些就是黑灰铲在做提前的僵尸账号的啊储备，而且呢，这些账号都能够绕过快手的实名认证， 具体怎么做到的啊，我猜测可能呢，对境外的某些实名认证的平台做了攻击，所以呢，不管你是用什么账号的实名认证啊啊，提交过去呢，都是认证通过的状态，所以这是第一步啊，攻击了海外的实名认证体系。 然后呢，是第二步啊，就开始寻找系统的漏洞啊。这里可能比较奇怪的是黑微场啊，他并没有选择一些像短视频呀，像这个订单结算啊这些啊，所谓的核心模块，而是对于直播板块发起了攻击。 那么对于短视频来讲呢啊，你提交上去之后，平台肯定要做非常严格的审核，而且还有后期的人工接入审核，不通过肯定就发布不上去了。 但是直播不一样啊，因为直播它需要实时的推流，更多的呢，它是依赖于 ai 审核，什么 ocr 审核啊，再加上人工审核啊，它有一定的这个时效性的要求。必然呢，它的分供的体系啊，就要弱很多， 所以就可以攻击他的直播推流上的漏洞啊。确实，这一招呢，非常的聪明，那为什么这些引以为傲的蜂窝体系这么容易被攻破呢？毕竟呢，也承受过充完几亿的流量，对吧，按理说不应该， 那么这里呢，其实就涉及到了业务逻辑的 ddos 攻击啊，注意哦，这里强调的是业务逻辑的 ddos 啊，通过群控脚本指挥上万的账号同步来行动，制造瞬时的红风。 但是这里呢，最致命的一击在于，它用了高频的请求来攻击内容的分界执行接口啊，耗尽了其后端的处理资源，让分控的系统陷入瘫痪 啊，这种就是传说中的业务逻辑 ddos 啊，比耗尽你的贷款啊，耗尽你的一些所谓的这些网关的，这个传统的 ddos 攻击更加隐蔽，风控系统一旦瘫痪了啊，人工审核肯定跟不上啊，自然后面只能拔网线了。 所以整个分析下来，现在的攻击啊，已经从传统的啊，网络层呀，应用层啊，延伸到了业务逻辑层。 攻击者呢，他不再只是说把你家的门踹开，而是在研究怎么去耗尽你家的水，耗尽你家的电，让你的生活没有办法进行下去 啊，你把门焊死也没有用，这也就给我们了下一代的风控系统呢，提出了更高的要求和挑战。好了，本期视频呢就是这些，如果你对本期内容呢有任何疑问，欢迎大家评论区给我联系大家。

记得点赞关注哦！