檢測思路

流量檢測：分析 HTTP 流量，檢測是否存在異常訪問 actuator gateway API 的請求。

主機端：

• 靜態(tài)檢測：通過對比修復前后?ShortcutConfigurable.class?文件的區(qū)別指定特征碼，根據(jù)特征碼編寫 yara 規(guī)則，以查找服務器上是否存在受影響版本的?spring-cloud-gateway?jar 包。

• 動態(tài)檢測：查找服務器上正在運行的 Java 進程，檢測其是否加載了?spring-cloud-gateway?jar 包。

?