知乎串号故障的官方说明，真有在生产系统上用第三方 WAF 的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 3340 天前的主题，其中的信息可能已经有所发展或是发生改变。

链接：关于知乎客户端因第三方防火墙故障临时下线的公告补充

还真敢在生产系统上用第三方的黑盒 WAF? 这个 WAF 还负责缓存功能？

我一直以为这些 WAF 就保护一下办公网络，或者一些小网站的。

waf

知乎

第三方

故障

13 条回复 • 2016-09-17 23:29:34 +08:00

bin456789

2016-09-08 23:46:29 +08:00

我就想问问串号是什么原理？

20150517

2016-09-09 00:08:16 +08:00

@bin456789 做 cache 的时候,就光把 url 当 key 了,没考虑不同用户

ccsexyz

2016-09-09 00:12:34 +08:00 via Android

高防

wander2008

2016-09-09 08:10:29 +08:00 via iPhone

有哪家系统故障不甩锅的么？借口一般都是黑客攻击，第三方问题…

ahcat

2016-09-09 08:29:43 +08:00 via iPhone

应用防火墙。

maemual

2016-09-09 09:06:19 +08:00 via iPhone

@wander2008 所以第三方就一定不会出问题？如果这样，怎么天天还一堆人在这里喷阿里云呢？

cxh116

2016-09-09 09:16:37 +08:00 via Android

看样子知乎的技术环境不错，测试全自动化，都不需要人来手工测。

qdcanyun

2016-09-10 22:47:57 +08:00

防火墙并不只有 WAF ，还有高防。。。

julyclyde

2016-09-10 23:43:04 +08:00

WAF 怎么保护办公网？

billlee

2016-09-11 00:44:58 +08:00

@qdcanyun 公告里说的「我们的第三方防火墙服务商按照计划对其应用防火墙系统的安全策略进行升级」，我理解「应用防火墙系统」应该就是指 WAF 吧
@julyclyde 一般说来，企业内部用的 OA 系统的安全性比互联网网站差多了

julyclyde

2016-09-11 10:27:31 +08:00

@billlee 可 OA 系统一般都在内网吧，第三方 WAF 怎么把过滤之后的请求发给内网？

wangxiaoer

2016-09-16 22:29:57 +08:00 via Android

Waf 也可能是硬件吧

MrMario

2016-09-17 23:29:34 +08:00

@julyclyde 跳板机，还有一些 OA 是开放在公网的