上海阿里云 140.205.225.198 这个扫描没人管?

2017-11-05 10:49:37 +08:00
 feast
三天访问了我 http 下载站 3000 多次,国内实名的也没人管?!?
27487 次点击
所在节点    云计算
22 条回复
LeoSocks
2017-11-05 10:52:42 +08:00
爬虫吧
feast
2017-11-05 10:53:22 +08:00
@LeoSocks 该尝试各种上传,不太像爬虫
hugee
2017-11-05 10:54:09 +08:00
有人管才怪
justbilie
2017-11-05 10:54:39 +08:00
找阿里云工程师啊...建立工单啊...打电话骚扰阿里云客服啊
lmfx89
2017-11-05 10:55:03 +08:00
https://help.aliyun.com/knowledge_detail/37436.html

也遇到过,看 UA 是云盾的,提工单询问,的确是。
NoAnyLove
2017-11-05 11:13:39 +08:00
以前用百度云检测,它家的扫描频率对于小内存的服务器来说相当于 DOS (后来改进了可以选择扫描速度)
feast
2017-11-05 11:20:26 +08:00
@lmfx89 非常感谢
miyuki
2017-11-05 11:44:25 +08:00
屏蔽了吧
neoFelhz
2017-11-05 11:47:13 +08:00
阿里云天天扫描所谓的安全威胁;这个是高防段的 IP,我几次给这个段的扫描 IP 送量都没用。
我是建议所有没有启用所谓云盾服务的服务器,都把阿里云所有的高防段 IP 全部屏蔽(毕竟理论上不会有正常访客通过阿里云高防段 IP 做出访问举动的)
syuraking
2017-11-05 12:00:48 +08:00
直接防火墙屏蔽掉……万事安逸
bzzhou
2017-11-05 12:11:50 +08:00
管啥?咋管?抓起来毙了?
opengps
2017-11-05 12:39:57 +08:00
用你的安全组屏蔽掉,或者上类似于安全狗等产品防御高频重复
opengps
2017-11-05 15:57:15 +08:00
看了看我的日志,整个 140.205.225.* 都是阿里自己的安全扫描
AlwaysBehave
2017-11-05 16:42:44 +08:00
@neoFelhz 话说有整理这一类的 IP 清单吗
感觉做出来运维会轻松不少 XD
woshinide300yuan
2017-11-05 17:31:17 +08:00
@AlwaysBehave https: // bgp 点 he 点 net/search?search%5Bsearch%5D=aliyun&commit=Search
mytsing520
2017-11-05 18:02:13 +08:00
这些 IP 是默认对所有 ECS 和 SLB 开放了白名单的,同时在机房入口处也部署了一套旁路抓数据包的
msg7086
2017-11-05 18:08:13 +08:00
全球每天多少攻击流量从中国打出去,要是有人管的话老外都要笑死了。
neoFelhz
2017-11-05 18:21:19 +08:00
@woshinide300yuan 阿里云高防段 IP 段的 AS 不属于阿里云、属于淘宝。。。

AS37963 140.205.0.0/16 Zhejiang Taobao Network Co.,Ltd
Awoer
2017-11-05 23:11:14 +08:00
@neoFelhz 这个 /16 上不全是高防段啊,阿里的高防段大多都是按照 /24 来分的,除了阿里的 HK 高防(AS134963)之外阿里国内不单独宣告高防段的 prefixes,很可能你的 ECS 段的下一个 /24 就是高防,阿里没有公布具体段,很多 SLB 和其他服务也有 140.205 这个段的,这个 AS 是阿里系国内通用的,这个 descr 是这个 prefix 的.
而且阿里国内的 descr 都写的很乱的,属于谁这个看 descr 基本没啥用的...
neoFelhz
2017-11-05 23:37:27 +08:00
@Awoer emmm。。。。然而没有相关服务的,自己的机子直接 ban 掉无所谓,正常访客肯定不会用这几个 IP 访问的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/403643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX