阿里云原来还会监听 ecs 的外出流量数据

一个业务，扫描指定网站的一些常规的安全漏洞(先不要管为什么要去扫。。)

服务部署在阿里云的 N 台 ecs 上

然后发现时不时的，这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名，但是可以 ping 通)

于是工单联系，他们检查了一天后，给我留言：

*您好，与安全同学核实，由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件，这是 nginx 的解析漏洞，请您立即自查一下系统中的请求行为，谢谢*

这我就纳闷了，原来阿里云还会监听我的业务数据，这跟 G**F****W 有啥区别，还有隐私吗？

我请求外部的这些漏洞 url，就要封我外网了？

妈的。

realpg

2017-12-24 20:38:00 +08:00

按照楼主的说法，基本市场的所有防火墙都洗洗睡了

我这里做 IDC，用户设备前面至少有三个防火墙设备，无人工参与，你这个业务的包基本只有 DDOS 墙不会管，其他全部都会报警

timchou

2017-12-24 22:46:30 +08:00

@zhouyou457 应该不会，爬虫是爬取普通正常的网页。我这个是获取一些漏洞 url，有特征码。

brightguo

2017-12-24 22:48:54 +08:00

阿里云挺好的。
我在阿里云上弄了个网站，他们为了我好，主动帮我屏蔽我自己的文章呢（出现了某些关键字如翻墙）~
我立马发了工单给客服，还以为中毒了。

gtalk

2017-12-24 23:58:14 +08:00

楼上冒出这么多和稀泥的啊，连自证清白都出来了
什么时候 v2 奇葩极品变得这么多了？！

mytsing520

2017-12-25 06:21:59 +08:00

检测……本来就是攻击行为好么

窃书不能算偷……窃书！……读书人的事，能算偷么？

j2001588

2017-12-25 07:54:33 +08:00

@mytsing520 https://www.zhihu.com/question/30792627 还有一种东西叫做这玩应，多了我就不能说了

joshu

2017-12-25 11:27:46 +08:00

vps 被滥用，服务商可能被投诉的
我用 lightsail 扫过自己在国内的机器，结果半个月后 aws 给我发邮件了，指出了行为时间和受害 ip，按你这么说我是不是应该发个“ aws 原来还会监听 ecs 的外出流量数据”的帖子

joshu

2017-12-25 11:29:21 +08:00

然后邮件也提到了，如果你认为这不是攻击，而是安全预演之类的活动，需要提前申请报备

wekw

2017-12-25 11:34:07 +08:00

@msg7086 要是楼主没有扫别人的服务器，就向阿里云证明一下好了。楼主的行为确实是扫描破解行为，我依旧说的出口。

blackcat11

2017-12-25 16:50:22 +08:00

lz 怎么会想买阿里云 /AWS 来做扫描，肯定被封啊。。。

推荐买 hostkey 的俄罗斯机房

如果不在乎稳定性，淘宝搜秒换 IP，你会发现新大陆的

hanmiao

2017-12-26 15:17:47 +08:00

lz 想过没有阿里之前有人用内网服务器扫描其他服务器等等的消息，阿里云一直在加强用户的 ECS 防护。lz 的扫描误触规则也是可能的，不去找阿里云探讨可能的解决方案而在这里谈你没有隐私，被监听进而夸大我也是不知道怎么说了。我认为 realpg 说的最靠谱，亏 lz 还是前员工。
话说说阿里云坏是不是 v2 政治正确的主旋律？
阿里云真不好用，真是国内最贵的云。😂

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417244

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.