我的阿里云账号被封了

2023-09-14 10:47:24 +08:00
 nilai
我有一个阿里云账号, 买了 1 台云主机, 最低配置, 每月 66 元。
我在云主机安装了一个 wordpress blog, 运行了大概 10 年左右。 还算稳定,正常。

有一天, 我就突发其想我自己压测一下我 blog 的情况, 我就用 burpsuite 压测了一下我自己的 blog , 两分钟后,嗯,,,不错, 成功打挂了,然后我就停止的压力测试。 这时我就想看一下云主机的资源使用情况。 然后就登陆了阿里云的控制台, 查看 cpu,内存的使用情况, 嗯,,,不错, 资源都有显示减少, 2 分钟后, 弹出一个提示窗, 提示 我的阿里云的账号被封, 后经客服沟通, 说我涉嫌攻击阿里云平台,封锁账号,3 个月后解封。

在我看来很正常的一个操做,结果给我封了。



替代方案:
毕竟写了近 10 年的一个 blog , 里面还是有一些东西的,因此将 blog 迁移至家里的家庭服务器中, 前端再套一层 apisix ,开启了一些安全插件, 自动变更域名的 dns (非 ddns ,那玩意非常不稳定),目前正常平替。


自己的一个经历,写出来供大家一乐
1084 次点击
所在节点    问与答
8 条回复
virusdefender
2023-09-14 10:49:30 +08:00
大概率是你挂了 burp 的代理,然后阿里云的流量也走了它,然后 burp 就自动对阿里云也进行漏洞扫描了
nilai
2023-09-14 10:52:38 +08:00
没有, 登陆阿里云控制台没挂 burp 代理, 但是都是同一个外网 ip, 我想我压我自己的 blog , 也不用上跳板。

由此我想到一个损人不利己的 bug 操作,

假设我在某公司上班。 公司使用的云主机是阿里云, 我在公司压测公司自己的网站, 然后运维人员登陆阿里云控制台, 然后公司的阿里云账号就会被封
opengps
2023-09-14 10:53:21 +08:00
问题来了,你从哪发起的攻击?阿里云怎么判定成你攻击的?
因为如果你不从阿里云发起压测,那么阿里云能看到的你完全是受害者
nilai
2023-09-14 10:56:14 +08:00
@opengps 基本逻辑是这样子的, 简化理解 我用某 ip 攻击某个运行在阿里云的网站, 过一会,我又用这个某 ip 去登陆阿里云控制台(账号密码正确), 然后阿里云就认定这个账号是攻击者, 需要封号
nilai
2023-09-14 10:57:53 +08:00
为此我发现了一个 wordpress 的 dos 问题, 不需要大带宽,不需要大流量, 一会就可以让数据库死锁,整个站点挂掉。
googlefans
2023-09-14 11:57:14 +08:00
@nilai 如果是其他人恶意攻击你呢? 阿里怎么判定?万一错判了呢?
Masoud2023
2023-09-14 13:50:43 +08:00
论为什么阿里云狗都不用

脏 ip 说封号就封号,那我家宽路由器被植入后门被当肉鸡打了别人网站,我岂不是所有账号都要被封了?
nilai
2023-09-14 14:09:50 +08:00
@googlefans 问过客服了, 这事不讲价钱, 宁可错杀一千, 也不放过一个。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/973663

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX