对于非法用户使用相关国内云服务进行的非法操作(如 SQL 注入,漏洞嗅探, CC 攻击等),用户是否有权利要求相关云服务商对其相关用户进行警告甚至强制下线?

2016-12-13 00:13:28 +08:00
 SoraneKazehana
本人在腾讯云购买的服务器这段时间经常被腾讯云 IP 的服务器扫漏洞以及 SQL 注入,虽然被 WAF 拦截,但毕竟这是属于违法行为(参考相关法律法规),于是我向腾讯云提出对相应 IP 的使用者进行警告或者下线处理,腾讯云却告知他们无法强制限制用户,腾讯云这种做法是否妥当?不清楚阿里云和其他云服务提供商是否有相关案例,希望 V2EX 的各位能一起讨论下
最后,刷一下婊腾讯云的两个帖子:
https://www.v2ex.com/t/325565
https://www.v2ex.com/t/322799
2345 次点击
所在节点    云计算
10 条回复
kslr
2016-12-13 02:22:22 +08:00
我只知道刑法第二百八十七条中有一个是帮助网络犯罪活动罪。但是前提要符合二百八十六条,我记得还有一个最高法院、检察院关于二百八十六条的解释( 2011
mytsing520
2016-12-13 07:05:00 +08:00
这个肯定没办法阻止,商家不是执法机构。
这个要搞定,要让执法机构出面处理。
chocotan
2016-12-13 08:54:57 +08:00
阿里云经常有 ip 入侵攻击别的机器呢....这种不会管的
tinyproxy
2016-12-13 09:03:35 +08:00
你可以喷他们,让他们处理这个攻击事件,但你没法要求对方强制停止服务,毕竟存在对方被利用了的可能。

曾经在 linode 挂了一个自己写的 http proxy ,支持 connect 方法,周末被人扫出来了,发了一堆攻击报文。被投诉了 linode 也就开个工单让我处理,如果一定时间内不回复就停我机器而已。
ragnaroks
2016-12-13 09:15:41 +08:00
反正阿里云不会主动阻止,这是我的工单
Guladong
2016-12-13 10:09:00 +08:00
睿江云销售,先说说历史,我们公司之前是从事多年的 IDC 行业,近几年开始从事云平台及相关业务。
云平台这个是趋势,我们也在这一块上花费很大的人力物力。
但在云平台用户的深度审查方面,尚且有所欠缺。这也导致后续事情发生。
上一段时间有个用户在云平台上购置了不少云主机,分布非常广,我们目前开发的节点都买了云主机。
但这些云主机统统被攻击,刚刚开始的时候,攻击峰值大概 5G 左右。
第一时间帮其抵挡攻击,封阻相应的云主机 24 小时,然后联系客户说明情况,客户表示会整改。
其后开始是几十 G ,上百 G ,峰值的时候是 130 多,这样的用户对于我们其他用户,影响很大。
最后我们决定关闭该客户的所有云主机,并讨论相关处理事宜。于是,我们的云平台上多了一句话:
郑重声明:谢绝私服、黑客、博彩、色情、低俗、药品等一切非法用途的申请,一经发现,立即关闭,概不退款。
SoraneKazehana
2016-12-13 10:16:11 +08:00
@chocotan 我觉得这样只会助长非法用户的行为,老提安全安全什么的自身都不清理门户怎么实现
jsou
2016-12-13 16:25:56 +08:00
SQL 注入违法吗?不知楼主说的相关法律法规是哪条?
lovejoy
2016-12-13 17:20:53 +08:00
经常看到属于阿里云的 IP 来扫我的服务,并不能怎么样。要是能投诉关闭的话请告诉我。
liyuhang
2017-01-03 02:20:00 +08:00
AWS 有滥用警告,不知道阿里云是否有相关功能

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/327187

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX