惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Jina AI
Jina AI
P
Palo Alto Networks Blog
GbyAI
GbyAI
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
Hugging Face - Blog
Hugging Face - Blog
小众软件
小众软件
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
Blog — PlanetScale
Blog — PlanetScale
S
Schneier on Security
V
Vulnerabilities – Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
雷峰网
雷峰网
T
Tenable Blog
人人都是产品经理
人人都是产品经理
T
Tor Project blog
C
Cyber Attacks, Cyber Crime and Cyber Security
AWS News Blog
AWS News Blog
Microsoft Security Blog
Microsoft Security Blog
J
Java Code Geeks
Scott Helme
Scott Helme
SecWiki News
SecWiki News
C
CERT Recently Published Vulnerability Notes
Recorded Future
Recorded Future
I
InfoQ
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
Cloudbric
Cloudbric
C
Check Point Blog
Engineering at Meta
Engineering at Meta
TaoSecurity Blog
TaoSecurity Blog
B
Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园_首页
N
News and Events Feed by Topic
云风的 BLOG
云风的 BLOG
MyScale Blog
MyScale Blog
腾讯CDC
量子位
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
Kaspersky official blog
Vercel News
Vercel News
F
Full Disclosure
T
Troy Hunt's Blog
Forbes - Security
Forbes - Security
S
Security @ Cisco Blogs

玄外之音

避坑野草云:200M 回国优质带宽, 实际回国不到 3M 哪吒监控Dashboard路径漏洞实战测试 哪吒监控Dashboard路径漏洞实战测试 哪吒监控终端 404 故障复盘 哪吒监控终端 404 故障复盘 一文看懂常见防火墙阻断技术与 DNS 污染 一文看懂常见防火墙阻断技术与 DNS 污染 狐蒂云(szhdy.com)崩盘始末完整深度复盘 狐蒂云(szhdy.com)崩盘始末完整深度复盘 规则的废墟:谁在谋杀契约精神 规则的废墟:谁在谋杀契约精神 那个发光的 IP 那个发光的 IP AI 放大能力,也放大愚蠢 永久白嫖Cloudfire Pro 或 Business 永久白嫖Cloudfire Pro 或 Business 互联网深处的隐秘病房 互联网深处的隐秘病房 为什么外来之声愈发悦耳,内部却为何屡遭质疑? 特权的悖论:当我也站在“专用通道”前
AI 放大能力,也放大愚蠢
玄外之音 · 2026-02-18 · via 玄外之音

一个客户为了追求那点所谓的“服务器性能”,直接让 AI 帮他写优化脚本。最离谱的是,他对自己执行的每一行命令毫无概念,直接在生产环境 root 权限下梭哈。

结果不出所料:内核参数溢出,网络层当场暴毙,整台机器瞬间从公网消失。

我看了下 AI 给他的那串命令(豆包生成的),简直是教科书级别的“暴力重写”。它不是在原有配置上追加 >>,而是直接 cat <<EOF > /etc/sysctl.conf

技术复盘:为什么会原地爆炸?

  1. 参数全盘覆盖: AI 给的 sysctl 配置完全不考虑机器实际的硬件规格(网卡队列、内存限制等)。
  2. 连接跟踪溢出: 盲目修改了 net.nf_conntrack_max 和一系列超时参数,直接导致原本稳定的长连接被切断。
  3. 缓冲区异常: net.ipv4.tcp_rmemwmem 设置得极其激进,直接导致 Nginx 缓冲区处理异常。
  4. TCP 栈错乱: 开启了一些跟当前内核版本有冲突的 tcp_tw_recycle(这玩意在 4.12 之后就被废弃了,甚至会引起连接困难),导致外网请求完全进不来。

修复过程:

  • VNC 盲操: SSH 断联,只能进救援模式。
  • 重置内核配置:/etc/sysctl.conf 回滚到系统默认值。
  • 修复软件链条: 系统网络通了以后,发现宝塔的底层监听也挂了,强制重刷了一遍宝塔环境;Nginx 因为配置冲突直接报错,最后无奈选择 purge 重装。

感悟:
这就是典型的“AI 胆子大,人胆子更大”。AI 是基于概率生成的幻觉,它不知道什么是“生产环境”,更不会为 /etc/ 目录下的爆炸负责。

运维的基本操守是:你敲下的每一行命令,哪怕是一个参数,你都必须知道它的生效路径。 这种把服务器命脉交给概率的行为,不仅是砸自己的饭碗,更是在挑战生产系统的生命力。

截图

截图