阿里云原来还会监听 ecs 的外出流量数据

2017-12-24 18:01:32 +08:00
 timchou
一个业务,扫描指定网站的一些常规的安全漏洞(先不要管为什么要去扫。。)

服务部署在阿里云的 N 台 ecs 上

然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)

于是工单联系,他们检查了一天后,给我留言:

*您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*

这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?

我请求外部的这些漏洞 url,就要封我外网了?

妈的。
6421 次点击
所在节点    云计算
38 条回复
7654
2017-12-24 18:11:11 +08:00
先不要管为什么要去扫。。。。
行为备案了吗?被扫的这些机器和你有没有利益关系?
阿里云的 TOS 没怎么看吧
3.1.3.8. 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP 欺骗、DOS 等);
3.1.3.13. 如阿里云发现您违反上述条款的约定,有权根据情况采取相应的处理措施
blankme
2017-12-24 18:11:49 +08:00
买了 vps 并不代表可以为所欲为,其他经常被禁止的行为还有 bt,tor,公共代理,垃圾邮件等等。。。
timchou
2017-12-24 18:20:30 +08:00
@7654
@blankme

没有在攻击,是在检测,我这边就是一个安全扫描工具,输入网址后,会对目标网址做一个“安全体检”

这有问题?
coyove
2017-12-24 18:21:17 +08:00
打人被抓,告诉警察:先别管我为什么打人,你们怎么知道我打人的 XD
function007
2017-12-24 18:25:06 +08:00
@timchou 有,你在地铁上摸了个妹子,说你在给她体检,你看警察怎么说。。
timchou
2017-12-24 18:29:29 +08:00
不知道 lz 各位怎么能够联想到这些比喻的,也是厉害

http://tool.chinaz.com/webscan
http://webscan.360.cn/
这些工具都该死。
blankme
2017-12-24 18:36:06 +08:00
@timchou
有问题,你需要自证你的意图是好的。
timchou
2017-12-24 18:36:37 +08:00
我多介绍几句吧

上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。

所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。

我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。

别无他意。
timchou
2017-12-24 18:37:43 +08:00
@blankme 我无需向你自证。如果我是有攻击他人的行人,别人自然会来告我。谢谢。
liprais
2017-12-24 18:38:16 +08:00
阿里云不一直这样么
blankme
2017-12-24 18:39:28 +08:00
@timchou
你如果需要在阿里云上用,你去向阿里云证明。你是什么意图我不感兴趣。
miyuki
2017-12-24 18:39:33 +08:00
这个……不应该是 VPS 商家的基本操作吗……
u5f20u98de
2017-12-24 18:44:38 +08:00
首先扫描行为在你没有声明前就是等于攻击,这个没毛病。
然后内部肯定有安全设备,这个要是没有可疑的动作也不会触发引起他们的关注,估计稍微大一点的公有云都有不光阿里云一个,和监听你没啥太大关系。
fcten
2017-12-24 18:55:02 +08:00
不知道楼主为什么惊讶……监听流入流量和流出流量并没有任何区别,都是业务数据

这跟 G**F****W 有啥区别,还有隐私吗?

没有,没有。
janxin
2017-12-24 18:57:30 +08:00
LZ 如果做企业安全服务,行为无可厚非啊,阿里云监控是有点过了
timchou
2017-12-24 19:01:32 +08:00
@liprais
@miyuki
@fcten

我作为曾经的一个阿里云技术员工,真的是惊讶到了。

流入流量监听我能理解,流出流量监听,我是真的不太理解。

算了,今天知道就好了。
chinvo
2017-12-24 19:01:34 +08:00
就事论事,做这种业务要提前和 vps 服务商报备的,不然谁知道你是在攻击还是在做检查。

监控应该不是常态化的,可能是密集的外发请求导致被重点关注。

当然阿里的云盾啊神马的,还有跑在你 vps 里面的后台伺服,在常态化监视你的 vps,也不是什么新闻了。
Technetiumer
2017-12-24 19:10:12 +08:00
不论是扫描入站还是出站流量都是一种侵犯隐私,妨碍他人通信秘密,GFW 也是一样。

被楼主扫描的是自家的东西的话,楼主的行为没有问题。

隐私不论是在阿里云还是整个中国大陆都是不存在的东西,阿里云还有安装后门在你服务器里呢。
azuis
2017-12-24 20:27:24 +08:00
@timchou 应该是触发了防火墙规则了。 防火墙本来就是双向的...现在公有云服务商怕网络被玩坏都会有类似行为的,发包,扫描都是有可能触发防火墙的操作。 注意下就好。
mandymak
2017-12-24 20:29:24 +08:00
@timchou 楼主没卸干净云盾吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX