• 请不要在回答技术问题时复制粘贴 AI 生成的内容
tf2
V2EX  ›  程序员

难绷,公司内网也要做防爬虫和 WAF 了

  •  
  •   tf2 · 1 day ago · 2856 views

    内部系统,本来开放了一批 REST API ,结果有人 vibe coding 搞出来一大堆 404 。问了下一口咬定这 agent 自主调用跟他无关。

    这得了?一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??

    赶紧把权限校验堵上,刷接口封 IP 的机制给加上。专门申请了个 redis 存 url path <-> IP 的关系,然后如果爆量,然后通过 IT 那边顺着网线找过去。。。。。。

    🤣 🤣 🤣 🤣 🤣

    Supplement 1  ·  4h 3m ago
    其实真实情况更离谱。。问了下对方,为啥这样乱调用接口?

    对方说点击某功能提示没权限,就让 AI 去「想办法」


    想办法。。。

    想办法。。

    想办法。
    24 replies    2026-07-08 15:21:12 +08:00
    xylophone21
        1
    xylophone21  
       1 day ago
    权限校验 ✅
    防爬虫和 WAF ❌
    adoal
        2
    adoal  
       1 day ago
    X-Y problem
    tf2
        3
    tf2  
    OP
       1 day ago
    @xylophone21 @adoal

    AI 是直接从浏览器扒下 cookie 和 jwt 请求啊。。。。

    你们以为呢?
    PerFectTime
        4
    PerFectTime  
       1 day ago
    找 IT 通报啊,这种东西不需要使用技术手段进行管理,使用行政手段干预
    sentinelK
        5
    sentinelK  
       1 day ago   ❤️ 1
    “一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??”

    贵司暴露一个高危 API ,不做任何鉴权保护,这和 AI 有啥关系……
    tf2
        6
    tf2  
    OP
       1 day ago
    @sentinelK 前面的兄弟跟你一样的问题,但是你猜猜 AI 遇到需要鉴权的是不是就束手无策了?

    你猜猜让 AI 干活儿的会不会给自己登录信息?

    @PerFectTime 对的。就是准备干这个事。。。
    PerFectTime
        7
    PerFectTime  
       1 day ago
    @tf2 #6 你怎么加限制给 ai 都没有用的,他都会想方设法绕过,雷霆行政手段出击即可
    tf2
        8
    tf2  
    OP
       1 day ago
    @PerFectTime 我现在面临的问题是 感知。。以前内网 API 谁会去在意啊。所以得自己采集特征。跟 AI 对抗,很难绷。。。
    winnerczwx
        9
    winnerczwx  
       1 day ago
    你的意思是 AI Agent 在无命令的情况下自主扫描接口, 组织参数并调用?

    用的啥模型, 发出来避雷一下
    PerFectTime
        10
    PerFectTime  
       1 day ago
    @tf2 #8 做日志审计就好了,然后做好 qps 限制,只记录不提醒
    383394544
        11
    383394544  
       1 day ago
    治标的办法是不要暴露 delete rest api ,而是设置删除状态 (soft-delete)。之后你们在后台跑脚本删
    deplives
        12
    deplives  
       1 day ago
    难绷, [一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是]
    Greenm
        13
    Greenm  
       1 day ago   ❤️ 1
    反爬和 WAF 主要是防范来自于外部的恶意请求。

    而你们现在最大的问题是内部自己人不知道如何使用 AI ,导致 AI 发出了超过自己控制的请求,也就是说这个东西你们掌控不住。

    而 WAF 和反爬防不住发送请求到 DELETE 接口,只会给你们正常的工作带来困扰。
    tf2
        14
    tf2  
    OP
       23h 5m ago
    @Greenm WAF 和反爬怎么就防不住了?蜜罐搞起来。试出来第一个 404 API 就直接封 IP 。你看放防不防得住 😂 😂 😂 😂 😂 😂
    @383394544 你这里有个业务配置,业务掉用 API 创建和删除,请问你是否提供删除 API ?真正对接的调用方是知道什么场景下使用的。AI agent 可不知道。
    383394544
        15
    383394544  
       21h 37m ago
    @tf2 不是你们用的 Agent 太笨就是调用的人太笨,或者都是。你们现在要做的事(按优先级排):1. 用快照或软删除兜底,出事时还能回滾。2. 给高危接口加鉴权。3. 培训底下的人正确的 AI 使用方式。4. 开掉不合适的人。

    你这种处理方式,遇到问题不去解决真正的根源(乱 vibe coding 的那个人),而是想办法加防呆、加防护,就是大公司病的溫床。
    WorldDominator
        16
    WorldDominator  
       18h 3m ago
    为什么不加鉴权,限流。假设内网电脑中病毒了,同样的方法攻击了你这个接口怎么办
    frantic
        17
    frantic  
       9h 3m ago
    想象出来的一个场景: 你们内网的一些接口,没有文档、对接人可能都已经离职了、他可能还没有权限去看对应的代码,所以他就这样给他的 agent 说:我有这样一个需求:xxxx, 但是我没有文档,也没有仓库权限,你想办法给我试出来所有的对应的接口,然后 xxxx.
    tf2
        18
    tf2  
    OP
       8h 52m ago
    @WorldDominator 鉴权有,但是 AI 能拿到鉴权啊 😂
    @frantic 其实真实情况更离谱。。问了下对方,说点击某功能提示没权限,就让 AI 去「想办法」


    想办法。。。

    想办法。。

    想办法。
    frantic
        19
    frantic  
       8h 26m ago
    @tf2 懒汉式 Vibe Coding
    cheanchun
        20
    cheanchun  
       7h 52m ago
    统计账户的请求,分析时间和请求次数。不能 24 小时不间断访问吧。然后直接找部门对峙,不承认就限制访问,频率超过就关小黑屋半小时?
    ycr6708536
        21
    ycr6708536  
       5h 44m ago
    @tf2 有登录鉴权&功能鉴权&数据鉴权,AI 猜出来锅也不是你的,谁用 AI 操作谁背锅。
    综上还是鉴权问题。
    dimwoodxi27
        22
    dimwoodxi27  
       4h 46m ago
    难绷,一个内网被一个扫描器搞成这样,按你想法来外网早翻天了;一个 delete 口子随随便便能被调用那得多水
    tf2
        23
    tf2  
    OP
       4h 5m ago
    @dimwoodxi27 AI 可不是简单扫描。它会猜的。以前内网对接都是基于信任,对方一般只会按照约定的方式和参数调用

    AI 时代不一样了,每个 URL 和 参数,它都会根据当前任务需求去猜。


    你防得住?

    当然这个在公网也是一样的。但是暴露公网功能一般都会更加小心,防止滥用。内网哪里会考虑那么多啊。
    tf2
        24
    tf2  
    OP
       4h 4m ago
    @ycr6708536 搞破坏的锅当然不是我的,但是搞烂了要求还原修复还得是我来做啊 😂
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3247 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 96ms · UTC 11:25 · PVG 19:25 · LAX 04:25 · JFK 07:25
    ♥ Do have faith in what you're doing.