凌晨值班与异常流量:第二个管理员会话是谁?
今晚值班表上只有我一个人在线,但监控里出现了第二个管理员会话,来源是青岛机房内网段。会话持续了 11 分钟,没开任何可视化页面,只执行了两条命令:导出快照、删除审计索引。我把 Nginx、应用层、对象存储三份日志对齐,发现它们在 01:17:42 同时断了一行——不是没有请求,而是那一行被截掉了,像有人知道怎么躲追踪。断点之后系统自动打出一句内部提示:fallback="备份A"。
最让我不安的是,审计被删之后,系统弹出一句「请确认是否执行模型回滚」。这句话只会在极端风险流程里出现。我不知道第二个会话是谁,也不知道备份A 到底落在哪。这篇发完我会把能留的线索都留在博客里。如果哪天我不更新了,小雨,去站内搜「备份A」和「女娲」「伏羲」——那两个词是我留给你的最后选项。
01:16:58 /api/snapshot/export 200
01:17:11 /api/audit/prune 204
01:17:42 [missing line]
01:18:03 fallback="备份A"
青石 · 2026-07-26
两个管理员会话?如果你没开第二个,那就不是“异常”,是入侵。