[网络协议]Apache log4j引起的应急响应

大背景：

【核弹级漏洞】Apache Log4j 远程代码执行漏洞以及修复建议

这个链接中可以看到它的威力和影响。同时网络上说70%以上企业会受其影响，个人感觉比例说的有点少了，没有达到百分之一百起码也要百分之九十以上。当然这是鄙人个人的观点没有官方数据做说明，也就说说。

应急响应·第一天

接到某大厂的紧急邮件，限定24小时修复该问题。24小时？当时log 4j rc1被绕过rc2非官方版刚发布。我想问问大哥，怎么个24小时。

但是接下来的主要处理措施理一下：

?1.向整个产线通知该问题，并升级该问题的紧急程度和危害性。

2. 整个产线和运维部门将存在该问题的服务器和相关产品统计并汇总。

3. 整理出修复方案. 加强云上流量监控。

应急响应·第二天

?沃尔沃研发中心中了勒索病毒，引起高层进一步的重视，召开紧急会议，同时因为网上关于该漏洞的发酵新闻越来越多，造成了客户整体的恐慌，然后悲催的我们不断的收到相关的询问。

这天的主要处理措施理一下：

1. 将相关可能影响的主机全部放进云防火墙，同时将相关的外网域名全部接入WAF（配置相应的规则）

2. 产线需要紧急修改的加固代码全部完成

注：本来准备升级到2.15版本的，但圈内已经有传2.15正式版同样存在绕过的风险，果然

CVE-2021-45046出来了，专门针对2.15版本的CVE

应急响应·第三天

上面大厂让我们升级版本我们没有这么做，给他说了我们实施缓解加固的方法被拒了，强制要求升级到2.15，然后自己打脸了。更打脸的是他们大厂自身居然直接采用了我们提交的缓解加固方案。

然后又不催了。什么24小时，丫自身都做不到，但谁让人家是甲方爸爸呢，我们得罪不起，继续弄

......

应急响应：第N天后

apache的版本从2.15到2.16到2.17升级了那多版，过程中还进行了替代方案log4j2被舍弃使用logback，然后就是logback的升级。

Log4j的影响： 之前组件，中间件漏洞对于很多供应商而言非必须项，现在变成了必须项。很多产品依赖版本跟着升级，引发功能问题，然后就是修复更新，一连串的操作。。。。