在阿里云买服务器后为后台管理系统单独设了个子域名,但是使用不久后发现有两个来自阿里云的 IP 访问。 这个域名使用的泛解析,应该只有自己知道,推测可能是流量被监控了。 随后测试了一下,发现只要用一个新域名访问阿里云的服务器,过段时间后总会有个 IP 连续访问这个域名两次,IP 不固定,但都是来自上海的阿里云。伪造了 UA 无法处理 cookie,应该是机器人。
安全检测,这不再正常不过了,所有云服务厂家都自带这个,而且吧不管啥云,拥有的 ip 段都是开放的,无数的自动化扫码机器人扫来扫去的,干啥的都有,流量分析那更是正常了,流量监控入侵检测违法违规分析 ddos 等的防范等等都需要这个,这本来就是云服务的一部分大家都知道啊,又不是啥违规违法的,如果你有啥敏感信息那要么别用云要么别开饭端口要么自己做好加密鉴权,否则你都开放了还怪啥云厂商扫描你