V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
timchou
V2EX  ›  云计算

阿里云原来还会监听 ecs 的外出流量数据

  •  
  •   timchou · 2017-12-24 18:01:32 +08:00 · 6432 次点击
    这是一个创建于 2532 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个业务,扫描指定网站的一些常规的安全漏洞(先不要管为什么要去扫。。)

    服务部署在阿里云的 N 台 ecs 上

    然后发现时不时的,这几台 ecs 会出现无法访问外部域名的情况(无法 wget 外部域名,但是可以 ping 通)

    于是工单联系,他们检查了一天后,给我留言:

    *您好,与安全同学核实,由于您系统内部在请求类似“ xxx.txt/xxx.php ”的文件,这是 nginx 的解析漏洞,请您立即自查一下系统中的请求行为,谢谢*

    这我就纳闷了,原来阿里云还会监听我的业务数据,这跟 G**F****W 有啥区别,还有隐私吗?

    我请求外部的这些漏洞 url,就要封我外网了?

    妈的。
    第 1 条附言  ·  2017-12-24 18:37:56 +08:00
    我多介绍几句吧

    上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。

    所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。

    我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。

    别无他意。
    38 条回复    2017-12-26 15:17:47 +08:00
    7654
        1
    7654  
       2017-12-24 18:11:11 +08:00
    先不要管为什么要去扫。。。。
    行为备案了吗?被扫的这些机器和你有没有利益关系?
    阿里云的 TOS 没怎么看吧
    3.1.3.8. 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP 欺骗、DOS 等);
    3.1.3.13. 如阿里云发现您违反上述条款的约定,有权根据情况采取相应的处理措施
    blankme
        2
    blankme  
       2017-12-24 18:11:49 +08:00 via iPhone
    买了 vps 并不代表可以为所欲为,其他经常被禁止的行为还有 bt,tor,公共代理,垃圾邮件等等。。。
    timchou
        3
    timchou  
    OP
       2017-12-24 18:20:30 +08:00
    @7654
    @blankme

    没有在攻击,是在检测,我这边就是一个安全扫描工具,输入网址后,会对目标网址做一个“安全体检”

    这有问题?
    coyove
        4
    coyove  
       2017-12-24 18:21:17 +08:00
    打人被抓,告诉警察:先别管我为什么打人,你们怎么知道我打人的 XD
    function007
        5
    function007  
       2017-12-24 18:25:06 +08:00
    @timchou 有,你在地铁上摸了个妹子,说你在给她体检,你看警察怎么说。。
    timchou
        6
    timchou  
    OP
       2017-12-24 18:29:29 +08:00   ❤️ 2
    不知道 lz 各位怎么能够联想到这些比喻的,也是厉害

    http://tool.chinaz.com/webscan
    http://webscan.360.cn/
    这些工具都该死。
    blankme
        7
    blankme  
       2017-12-24 18:36:06 +08:00 via iPhone
    @timchou
    有问题,你需要自证你的意图是好的。
    timchou
        8
    timchou  
    OP
       2017-12-24 18:36:37 +08:00
    我多介绍几句吧

    上面说的业务,是给特定的几个企业客户用的,他们有很多系统,我这个业务上面你输入网址,就会检测这些站点,是否有一些常见的漏洞,注意是检测,不包含任何攻击的行为。最后出一份安全体检报告。

    所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。

    我个人发这个帖子,只是惊讶于,阿里云会检查 ecs 的外出流量,这相当于是监听了客户的业务数据,个人觉得隐私受到了一定的侵犯。

    别无他意。
    timchou
        9
    timchou  
    OP
       2017-12-24 18:37:43 +08:00
    @blankme 我无需向你自证。如果我是有攻击他人的行人,别人自然会来告我。谢谢。
    liprais
        10
    liprais  
       2017-12-24 18:38:16 +08:00 via iPhone
    阿里云不一直这样么
    blankme
        11
    blankme  
       2017-12-24 18:39:28 +08:00 via iPhone
    @timchou
    你如果需要在阿里云上用,你去向阿里云证明。你是什么意图我不感兴趣。
    miyuki
        12
    miyuki  
       2017-12-24 18:39:33 +08:00
    这个……不应该是 VPS 商家的基本操作吗……
    u5f20u98de
        13
    u5f20u98de  
       2017-12-24 18:44:38 +08:00
    首先扫描行为在你没有声明前就是等于攻击,这个没毛病。
    然后内部肯定有安全设备,这个要是没有可疑的动作也不会触发引起他们的关注,估计稍微大一点的公有云都有不光阿里云一个,和监听你没啥太大关系。
    fcten
        14
    fcten  
       2017-12-24 18:55:02 +08:00
    不知道楼主为什么惊讶……监听流入流量和流出流量并没有任何区别,都是业务数据

    这跟 G**F****W 有啥区别,还有隐私吗?

    没有,没有。
    janxin
        15
    janxin  
       2017-12-24 18:57:30 +08:00
    LZ 如果做企业安全服务,行为无可厚非啊,阿里云监控是有点过了
    timchou
        16
    timchou  
    OP
       2017-12-24 19:01:32 +08:00
    @liprais
    @miyuki
    @fcten

    我作为曾经的一个阿里云技术员工,真的是惊讶到了。

    流入流量监听我能理解,流出流量监听,我是真的不太理解。

    算了,今天知道就好了。
    chinvo
        17
    chinvo  
       2017-12-24 19:01:34 +08:00
    就事论事,做这种业务要提前和 vps 服务商报备的,不然谁知道你是在攻击还是在做检查。

    监控应该不是常态化的,可能是密集的外发请求导致被重点关注。

    当然阿里的云盾啊神马的,还有跑在你 vps 里面的后台伺服,在常态化监视你的 vps,也不是什么新闻了。
    Technetiumer
        18
    Technetiumer  
       2017-12-24 19:10:12 +08:00 via Android
    不论是扫描入站还是出站流量都是一种侵犯隐私,妨碍他人通信秘密,GFW 也是一样。

    被楼主扫描的是自家的东西的话,楼主的行为没有问题。

    隐私不论是在阿里云还是整个中国大陆都是不存在的东西,阿里云还有安装后门在你服务器里呢。
    azuis
        19
    azuis  
       2017-12-24 20:27:24 +08:00
    @timchou 应该是触发了防火墙规则了。 防火墙本来就是双向的...现在公有云服务商怕网络被玩坏都会有类似行为的,发包,扫描都是有可能触发防火墙的操作。 注意下就好。
    mandymak
        20
    mandymak  
       2017-12-24 20:29:24 +08:00
    @timchou 楼主没卸干净云盾吧?
    realpg
        21
    realpg  
       2017-12-24 20:38:00 +08:00
    按照楼主的说法,基本市场的所有防火墙都洗洗睡了

    我这里做 IDC,用户设备前面至少有三个防火墙设备,无人工参与,你这个业务的包基本只有 DDOS 墙不会管,其他全部都会报警
    tiankong233
        22
    tiankong233  
       2017-12-24 20:42:57 +08:00 via Android
    自己 dd 系统,把阿里云的监控关上试试?
    zhouyou457
        23
    zhouyou457  
       2017-12-24 20:48:56 +08:00 via iPhone
    一个题外话....我要是在套路云上部署一个多网站爬虫,是不是也会被屏蔽啊?
    timchou
        24
    timchou  
    OP
       2017-12-24 22:46:30 +08:00
    @zhouyou457 应该不会,爬虫是爬取普通正常的网页。我这个是获取一些漏洞 url,有特征码。
    brightguo
        25
    brightguo  
       2017-12-24 22:48:54 +08:00
    阿里云挺好的。
    我在阿里云上弄了个网站,他们为了我好,主动帮我屏蔽我自己的文章呢(出现了某些关键字如翻墙)~
    我立马发了工单给客服,还以为中毒了。
    webjin1
        26
    webjin1  
       2017-12-24 23:49:18 +08:00 via Android
    这个时候你就要买传统 idc 服务器租用
    gtalk
        27
    gtalk  
       2017-12-24 23:58:14 +08:00
    楼上冒出这么多和稀泥的啊,连自证清白都出来了
    什么时候 v2 奇葩极品变得这么多了?!
    mytsing520
        28
    mytsing520  
       2017-12-25 06:21:59 +08:00
    检测……本来就是攻击行为好么

    窃书不能算偷……窃书!……读书人的事,能算偷么?
    j2001588
        29
    j2001588  
       2017-12-25 07:54:33 +08:00
    @mytsing520 https://www.zhihu.com/question/30792627 还有一种东西叫做这玩应,多了我就不能说了
    opengps
        30
    opengps  
       2017-12-25 10:24:54 +08:00
    云盾给你过滤的吧
    wekw
        31
    wekw  
       2017-12-25 11:20:17 +08:00
    @gtalk 要是楼主扫了你的服务器,你还说得出口么?
    msg7086
        32
    msg7086  
       2017-12-25 11:26:08 +08:00
    @wekw 要是楼主没有扫别人的服务器,你还说得出口么?
    joshu
        33
    joshu  
       2017-12-25 11:27:46 +08:00 via Android
    vps 被滥用,服务商可能被投诉的
    我用 lightsail 扫过自己在国内的机器,结果半个月后 aws 给我发邮件了,指出了行为时间和受害 ip,按你这么说我是不是应该发个“ aws 原来还会监听 ecs 的外出流量数据”的帖子
    joshu
        34
    joshu  
       2017-12-25 11:29:21 +08:00 via Android
    然后邮件也提到了,如果你认为这不是攻击,而是安全预演之类的活动,需要提前申请报备
    wekw
        35
    wekw  
       2017-12-25 11:34:07 +08:00
    @msg7086 要是楼主没有扫别人的服务器,就向阿里云证明一下好了。楼主的行为确实是扫描破解行为,我依旧说的出口。
    smilekung
        36
    smilekung  
       2017-12-25 12:00:08 +08:00
    @zhouyou457 需要控制频率 我们被阿里云警告过两次
    blackcat11
        37
    blackcat11  
       2017-12-25 16:50:22 +08:00
    lz 怎么会想买阿里云 /AWS 来做扫描,肯定被封啊。。。

    推荐买 hostkey 的俄罗斯机房

    如果不在乎稳定性,淘宝搜秒换 IP,你会发现新大陆的
    hanmiao
        38
    hanmiao  
       2017-12-26 15:17:47 +08:00
    lz 想过没有阿里之前有人用内网服务器扫描其他服务器等等的消息,阿里云一直在加强用户的 ECS 防护。lz 的扫描误触规则也是可能的,不去找阿里云探讨可能的解决方案而在这里谈你没有隐私,被监听进而夸大我也是不知道怎么说了。我认为 realpg 说的最靠谱,亏 lz 还是前员工。
    话说说阿里云坏是不是 v2 政治正确的主旋律?
    阿里云真不好用,真是国内最贵的云。😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2875 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:05 · PVG 22:05 · LAX 06:05 · JFK 09:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.