难绷,公司内网也要做防爬虫和 WAF 了

tf2 2026-07-07 16:53 1

内部系统,本来开放了一批 REST API ,结果有人 vibe coding 搞出来一大堆 404 。问了下一口咬定这 agent 自主调用跟他无关。


这得了?一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??


赶紧把权限校验堵上,刷接口封 IP 的机制给加上。专门申请了个 redis 存 url path <-> IP 的关系,然后如果爆量,然后通过 IT 那边顺着网线找过去。。。。。。


🤣 🤣 🤣 🤣 🤣

最新回复 (21)
  • xylophone21 07-07 17:07
    1
    权限校验 ✅
    防爬虫和 WAF ❌
  • adoal 07-07 17:18
    2
    X-Y problem
  • tf2 楼主 07-07 17:23
    3
    @xylophone21 @adoal

    AI 是直接从浏览器扒下 cookie 和 jwt 请求啊。。。。

    你们以为呢?
  • PerFectTime 07-07 17:40
    4
    找 IT 通报啊,这种东西不需要使用技术手段进行管理,使用行政手段干预
  • sentinelK 07-07 17:45
    5
    “一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??”

    贵司暴露一个高危 API ,不做任何鉴权保护,这和 AI 有啥关系……
  • tf2 楼主 07-07 17:56
    6
    @sentinelK 前面的兄弟跟你一样的问题,但是你猜猜 AI 遇到需要鉴权的是不是就束手无策了?

    你猜猜让 AI 干活儿的会不会给自己登录信息?

    @PerFectTime 对的。就是准备干这个事。。。
  • PerFectTime 07-07 17:58
    7
    @tf2 #6 你怎么加限制给 ai 都没有用的,他都会想方设法绕过,雷霆行政手段出击即可
  • tf2 楼主 07-07 17:59
    8
    @PerFectTime 我现在面临的问题是 感知。。以前内网 API 谁会去在意啊。所以得自己采集特征。跟 AI 对抗,很难绷。。。
  • winnerczwx 07-07 18:10
    9
    你的意思是 AI Agent 在无命令的情况下自主扫描接口, 组织参数并调用?

    用的啥模型, 发出来避雷一下
  • PerFectTime 07-07 18:13
    10
    @tf2 #8 做日志审计就好了,然后做好 qps 限制,只记录不提醒
  • 383394544 07-07 18:22
    11
    治标的办法是不要暴露 delete rest api ,而是设置删除状态 (soft-delete)。之后你们在后台跑脚本删
  • deplives 07-07 18:46
    12
    难绷, [一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是]
  • Greenm 07-07 19:14
    13
    反爬和 WAF 主要是防范来自于外部的恶意请求。

    而你们现在最大的问题是内部自己人不知道如何使用 AI ,导致 AI 发出了超过自己控制的请求,也就是说这个东西你们掌控不住。

    而 WAF 和反爬防不住发送请求到 DELETE 接口,只会给你们正常的工作带来困扰。
  • tf2 楼主 07-07 20:20
    14
    @Greenm WAF 和反爬怎么就防不住了?蜜罐搞起来。试出来第一个 404 API 就直接封 IP 。你看放防不防得住 😂 😂 😂 😂 😂 😂
    @383394544 你这里有个业务配置,业务掉用 API 创建和删除,请问你是否提供删除 API ?真正对接的调用方是知道什么场景下使用的。AI agent 可不知道。
  • 383394544 07-07 21:48
    15
    @tf2 不是你们用的 Agent 太笨就是调用的人太笨,或者都是。你们现在要做的事(按优先级排):1. 用快照或软删除兜底,出事时还能回滾。2. 给高危接口加鉴权。3. 培训底下的人正确的 AI 使用方式。4. 开掉不合适的人。

    你这种处理方式,遇到问题不去解决真正的根源(乱 vibe coding 的那个人),而是想办法加防呆、加防护,就是大公司病的溫床。
  • WorldDominator 07-08 01:22
    16
    为什么不加鉴权,限流。假设内网电脑中病毒了,同样的方法攻击了你这个接口怎么办
  • frantic 07-08 10:22
    17
    想象出来的一个场景: 你们内网的一些接口,没有文档、对接人可能都已经离职了、他可能还没有权限去看对应的代码,所以他就这样给他的 agent 说:我有这样一个需求:xxxx, 但是我没有文档,也没有仓库权限,你想办法给我试出来所有的对应的接口,然后 xxxx.
  • tf2 楼主 07-08 10:32
    18
    @WorldDominator 鉴权有,但是 AI 能拿到鉴权啊 😂
    @frantic 其实真实情况更离谱。。问了下对方,说点击某功能提示没权限,就让 AI 去「想办法」


    想办法。。。

    想办法。。

    想办法。
  • frantic 07-08 10:58
    19
    @tf2 懒汉式 Vibe Coding
  • cheanchun 07-08 11:32
    20
    统计账户的请求,分析时间和请求次数。不能 24 小时不间断访问吧。然后直接找部门对峙,不承认就限制访问,频率超过就关小黑屋半小时?
  • ycr6708536 07-08 13:40
    21
    @tf2 有登录鉴权&功能鉴权&数据鉴权,AI 猜出来锅也不是你的,谁用 AI 操作谁背锅。
    综上还是鉴权问题。
* 帖子来源V2EX
返回