This topic created in 3049 days ago, the information mentioned may be changed or developed.
一个业务,扫描指定网站的一些常规的安全漏洞(先不要管为什么要去扫。。)
服务部署在阿里云的 N 台 ecs 上
然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)
于是工单联系,他们检查了一天后,给我留言:
*您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*
这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?
我请求外部的这些漏洞 url,就要封我外网了?
妈的。
服务部署在阿里云的 N 台 ecs 上
然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)
于是工单联系,他们检查了一天后,给我留言:
*您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*
这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?
我请求外部的这些漏洞 url,就要封我外网了?
妈的。
Supplement 1 Dec 24, 2017
我多介绍几句吧
上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。
所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。
我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。
别无他意。
上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。
所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。
我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。
别无他意。
 | 1 7654 Dec 24, 2017 先不要管为什么要去扫。。。。 行为备案了吗?被扫的这些机器和你有没有利益关系? 阿里云的 TOS 没怎么看吧 3.1.3.8. 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP 欺骗、DOS 等); 3.1.3.13. 如阿里云发现您违反上述条款的约定,有权根据情况采取相应的处理措施 |
 | 2 blankme Dec 24, 2017 via iPhone 买了 vps 并不代表可以为所欲为,其他经常被禁止的行为还有 bt,tor,公共代理,垃圾邮件等等。。。 |
 | 4 coyove Dec 24, 2017 打人被抓,告诉警察:先别管我为什么打人,你们怎么知道我打人的 XD |
 | 5 function007 Dec 24, 2017 @timchou 有,你在地铁上摸了个妹子,说你在给她体检,你看警察怎么说。。 |
 | 6 timchou OP  2 |
| 8 timchou OP 我多介绍几句吧 上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。 所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。 我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。 别无他意。 |
 | 10 F281M6Dh8DXpD1g2 Dec 24, 2017 via iPhone 阿里云不一直这样么 |
 | 12 miyuki Dec 24, 2017 这个……不应该是 VPS 商家的基本操作吗…… |
 | 13 u5f20u98de Dec 24, 2017 首先扫描行为在你没有声明前就是等于攻击,这个没毛病。 然后内部肯定有安全设备,这个要是没有可疑的动作也不会触发引起他们的关注,估计稍微大一点的公有云都有不光阿里云一个,和监听你没啥太大关系。 |
 | 14 fcten Dec 24, 2017 不知道楼主为什么惊讶……监听流入流量和流出流量并没有任何区别,都是业务数据 这跟 G**F****W 有啥区别,还有隐私吗? 没有,没有。 |
 | 15 janxin Dec 24, 2017 LZ 如果做企业安全服务,行为无可厚非啊,阿里云监控是有点过了 |
| 16 timchou OP |
 | 17 chinvo Dec 24, 2017 就事论事,做这种业务要提前和 vps 服务商报备的,不然谁知道你是在攻击还是在做检查。 监控应该不是常态化的,可能是密集的外发请求导致被重点关注。 当然阿里的云盾啊神马的,还有跑在你 vps 里面的后台伺服,在常态化监视你的 vps,也不是什么新闻了。 |
 | 18 Technetiumer Dec 24, 2017 via Android 不论是扫描入站还是出站流量都是一种侵犯隐私,妨碍他人通信秘密,GFW 也是一样。 被楼主扫描的是自家的东西的话,楼主的行为没有问题。 隐私不论是在阿里云还是整个中国大陆都是不存在的东西,阿里云还有安装后门在你服务器里呢。 |
 | 19 azuis Dec 24, 2017 @timchou 应该是触发了防火墙规则了。 防火墙本来就是双向的...现在公有云服务商怕网络被玩坏都会有类似行为的,发包,扫描都是有可能触发防火墙的操作。 注意下就好。 |
 | 21 realpg PRO 按照楼主的说法,基本市场的所有防火墙都洗洗睡了 我这里做 IDC,用户设备前面至少有三个防火墙设备,无人工参与,你这个业务的包基本只有 DDOS 墙不会管,其他全部都会报警 |
 | 22 tiankong233 Dec 24, 2017 via Android 自己 dd 系统,把阿里云的监控关上试试? |
 | 23 zhouyou457 Dec 24, 2017 via iPhone 一个题外话....我要是在套路云上部署一个多网站爬虫,是不是也会被屏蔽啊? |
| 24 timchou OP @zhouyou457 应该不会,爬虫是爬取普通正常的网页。我这个是获取一些漏洞 url,有特征码。 |
 | 25 brightguo Dec 24, 2017 阿里云挺好的。 我在阿里云上弄了个网站,他们为了我好,主动帮我屏蔽我自己的文章呢(出现了某些关键字如翻墙)~ 我立马发了工单给客服,还以为中毒了。 |
 | 26 webjin1 Dec 24, 2017 via Android 这个时候你就要买传统 idc 服务器租用 |
 | 27 gtalk Dec 24, 2017 楼上冒出这么多和稀泥的啊,连自证清白都出来了 什么时候 v2 奇葩极品变得这么多了?! |
 | 28 mytsing520 PRO 检测……本来就是攻击行为好么 窃书不能算偷……窃书!……读书人的事,能算偷么? |
 | 29 j2001588 Dec 25, 2017 @mytsing520 https://www.zhihu.com/question/30792627 还有一种东西叫做这玩应,多了我就不能说了 |
 | 30 opengps Dec 25, 2017 云盾给你过滤的吧 |
 | 33 joshu Dec 25, 2017 via Android vps 被滥用,服务商可能被投诉的 我用 lightsail 扫过自己在国内的机器,结果半个月后 aws 给我发邮件了,指出了行为时间和受害 ip,按你这么说我是不是应该发个“ aws 原来还会监听 ecs 的外出流量数据”的帖子 |
| 34 joshu Dec 25, 2017 via Android 然后邮件也提到了,如果你认为这不是攻击,而是安全预演之类的活动,需要提前申请报备 |
 | 36 smilekung Dec 25, 2017 @zhouyou457 需要控制频率 我们被阿里云警告过两次 |
 | 37 blackcat11 Dec 25, 2017 lz 怎么会想买阿里云 /AWS 来做扫描,肯定被封啊。。。 推荐买 hostkey 的俄罗斯机房 如果不在乎稳定性,淘宝搜秒换 IP,你会发现新大陆的 |
 | 38 hanmiao Dec 26, 2017 lz 想过没有阿里之前有人用内网服务器扫描其他服务器等等的消息,阿里云一直在加强用户的 ECS 防护。lz 的扫描误触规则也是可能的,不去找阿里云探讨可能的解决方案而在这里谈你没有隐私,被监听进而夸大我也是不知道怎么说了。我认为 realpg 说的最靠谱,亏 lz 还是前员工。 话说说阿里云坏是不是 v2 政治正确的主旋律? 阿里云真不好用,真是国内最贵的云。 |
Select Language