这是一个创建于 2308 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个业务,扫描指定网站的一些常规的安全漏洞(先不要管为什么要去扫。。)
服务部署在阿里云的 N 台 ecs 上
然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)
于是工单联系,他们检查了一天后,给我留言:
*您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*
这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?
我请求外部的这些漏洞 url,就要封我外网了?
妈的。
服务部署在阿里云的 N 台 ecs 上
然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)
于是工单联系,他们检查了一天后,给我留言:
*您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*
这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?
我请求外部的这些漏洞 url,就要封我外网了?
妈的。
第 1 条附言 · 2017-12-24 18:37:56 +08:00
我多介绍几句吧
上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。
所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。
我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。
别无他意。
上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。
所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。
我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。
别无他意。
 |
1
7654 2017-12-24 18:11:11 +08:00
先不要管为什么要去扫。。。。
行为备案了吗?被扫的这些机器和你有没有利益关系? 阿里云的 TOS 没怎么看吧 3.1.3.8. 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP 欺骗、DOS 等); 3.1.3.13. 如阿里云发现您违反上述条款的约定,有权根据情况采取相应的处理措施 |
 |
2
blankme 2017-12-24 18:11:49 +08:00 via iPhone
买了 vps 并不代表可以为所欲为,其他经常被禁止的行为还有 bt,tor,公共代理,垃圾邮件等等。。。
|
 |
3
timchou OP |
 |
4
coyove 2017-12-24 18:21:17 +08:00
打人被抓,告诉警察:先别管我为什么打人,你们怎么知道我打人的 XD
|
 |
5
function007 2017-12-24 18:25:06 +08:00
@timchou 有,你在地铁上摸了个妹子,说你在给她体检,你看警察怎么说。。
|
|
6
timchou OP  2
|
|
8
timchou OP 我多介绍几句吧
上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。 所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。 我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。 别无他意。 |
 |
10
liprais 2017-12-24 18:38:16 +08:00 via iPhone
阿里云不一直这样么
|
 |
12
miyuki 2017-12-24 18:39:33 +08:00
这个……不应该是 VPS 商家的基本操作吗……
|
 |
13
u5f20u98de 2017-12-24 18:44:38 +08:00
首先扫描行为在你没有声明前就是等于攻击,这个没毛病。
然后内部肯定有安全设备,这个要是没有可疑的动作也不会触发引起他们的关注,估计稍微大一点的公有云都有不光阿里云一个,和监听你没啥太大关系。 |
 |
14
fcten 2017-12-24 18:55:02 +08:00
不知道楼主为什么惊讶……监听流入流量和流出流量并没有任何区别,都是业务数据
这跟 G**F****W 有啥区别,还有隐私吗? 没有,没有。 |
 |
15
janxin 2017-12-24 18:57:30 +08:00
LZ 如果做企业安全服务,行为无可厚非啊,阿里云监控是有点过了
|
|
16
timchou OP |
 |
17
chinvo 2017-12-24 19:01:34 +08:00
就事论事,做这种业务要提前和 vps 服务商报备的,不然谁知道你是在攻击还是在做检查。
监控应该不是常态化的,可能是密集的外发请求导致被重点关注。 当然阿里的云盾啊神马的,还有跑在你 vps 里面的后台伺服,在常态化监视你的 vps,也不是什么新闻了。 |
 |
18
Technetiumer 2017-12-24 19:10:12 +08:00 via Android
不论是扫描入站还是出站流量都是一种侵犯隐私,妨碍他人通信秘密,GFW 也是一样。
被楼主扫描的是自家的东西的话,楼主的行为没有问题。 隐私不论是在阿里云还是整个中国大陆都是不存在的东西,阿里云还有安装后门在你服务器里呢。 |
 |
19
azuis 2017-12-24 20:27:24 +08:00
@timchou 应该是触发了防火墙规则了。 防火墙本来就是双向的...现在公有云服务商怕网络被玩坏都会有类似行为的,发包,扫描都是有可能触发防火墙的操作。 注意下就好。
|
 |
21
realpg 2017-12-24 20:38:00 +08:00
按照楼主的说法,基本市场的所有防火墙都洗洗睡了
我这里做 IDC,用户设备前面至少有三个防火墙设备,无人工参与,你这个业务的包基本只有 DDOS 墙不会管,其他全部都会报警 |
 |
22
tiankong233 2017-12-24 20:42:57 +08:00 via Android
自己 dd 系统,把阿里云的监控关上试试?
|
 |
23
zhouyou457 2017-12-24 20:48:56 +08:00 via iPhone
一个题外话....我要是在套路云上部署一个多网站爬虫,是不是也会被屏蔽啊?
|
|
24
timchou OP @zhouyou457 应该不会,爬虫是爬取普通正常的网页。我这个是获取一些漏洞 url,有特征码。
|
 |
25
brightguo 2017-12-24 22:48:54 +08:00
阿里云挺好的。
我在阿里云上弄了个网站,他们为了我好,主动帮我屏蔽我自己的文章呢(出现了某些关键字如翻墙)~ 我立马发了工单给客服,还以为中毒了。 |
 |
26
webjin1 2017-12-24 23:49:18 +08:00 via Android
这个时候你就要买传统 idc 服务器租用
|
 |
27
gtalk 2017-12-24 23:58:14 +08:00
楼上冒出这么多和稀泥的啊,连自证清白都出来了
什么时候 v2 奇葩极品变得这么多了?! |
 |
28
mytsing520 2017-12-25 06:21:59 +08:00
检测……本来就是攻击行为好么
窃书不能算偷……窃书!……读书人的事,能算偷么? |
 |
29
j2001588 2017-12-25 07:54:33 +08:00
@mytsing520 https://www.zhihu.com/question/30792627 还有一种东西叫做这玩应,多了我就不能说了
|
 |
30
opengps 2017-12-25 10:24:54 +08:00
云盾给你过滤的吧
|
 |
33
joshu 2017-12-25 11:27:46 +08:00 via Android
vps 被滥用,服务商可能被投诉的
我用 lightsail 扫过自己在国内的机器,结果半个月后 aws 给我发邮件了,指出了行为时间和受害 ip,按你这么说我是不是应该发个“ aws 原来还会监听 ecs 的外出流量数据”的帖子 |
|
34
joshu 2017-12-25 11:29:21 +08:00 via Android
然后邮件也提到了,如果你认为这不是攻击,而是安全预演之类的活动,需要提前申请报备
|
 |
36
smilekung 2017-12-25 12:00:08 +08:00
@zhouyou457 需要控制频率 我们被阿里云警告过两次
|
 |
37
blackcat11 2017-12-25 16:50:22 +08:00
lz 怎么会想买阿里云 /AWS 来做扫描,肯定被封啊。。。
推荐买 hostkey 的俄罗斯机房 如果不在乎稳定性,淘宝搜秒换 IP,你会发现新大陆的 |
 |
38
hanmiao 2017-12-26 15:17:47 +08:00
lz 想过没有阿里之前有人用内网服务器扫描其他服务器等等的消息,阿里云一直在加强用户的 ECS 防护。lz 的扫描误触规则也是可能的,不去找阿里云探讨可能的解决方案而在这里谈你没有隐私,被监听进而夸大我也是不知道怎么说了。我认为 realpg 说的最靠谱,亏 lz 还是前员工。
话说说阿里云坏是不是 v2 政治正确的主旋律? 阿里云真不好用,真是国内最贵的云。😂 |
Select Language