这是一个创建于 2221 天前的主题,其中的信息可能已经有所发展或是发生改变。
我司阿里云的某个用来承载 API 的服务器被来自 UCloud 的流量刷了两天的 CC,后台掐了将近 150 个 UCloud 的 IP。今天从早上 10 点投诉到现在要求处置相应用户和提供信息,结果几个小时过去了,一点有营养的回复都没有。
 |
1
huobazi 2018-10-18 17:06:51 +08:00 via iPhone
试试报警?
|
 |
2
wxxshu 2018-10-18 18:48:28 +08:00
您好:
由于我们在确认信息过程耗费了比较长的时间,没有快速给予处理反馈,非常抱歉!我司已经联系到相关客户进行沟通,目前客户已停止相关行为。遇到此类相关情况,可利用服务端限制手段及使用 WAF 防护服务进行处理。根据平台协议以及相关法律规定,我司有义务保护用户信息,无法直接向您提供平台客户的相关个人信息,如您的合法权益受到侵害 ,建议您及时报警,由网安联系我们后,我们会积极配合网安调查。 |
 |
3
ShangAliyun 2018-10-18 18:51:39 +08:00
用户的不合法使用云服务,真的需要被管理一下了
|
 |
4
tin3w5 2018-10-19 09:58:39 +08:00
@ShangAliyun @CivAx 我只想说,这个问题怎么管?人家是客户,你怎么管?某程、某度、某联、某勾还有一些安全厂商,本身的一部分业务就是爬虫,云厂商敢屏蔽么?你敢屏蔽,人家客户就敢告你侵害消费者权益。你以为都跟某云似的,上面有亲爹啊?被爬的人能做的要么是上 waf,要么是报警解决(这个就看警方的定性了)。
这种事情,行外人看是云厂商解决的慢,行内人看就是楼主被人爬了。谁爬你你找谁去啊,在这找云厂商吐槽,不得不怀疑有为吐槽而吐槽的意图。 作为一个在售后圈混了将近三年的兄弟跟你说句实话,这事情如果真的发生在马云或鹅云,只要他们的售后部门 leader 脑子没有病,做法也只会是沉默处理。 就算真的遇上脑残了,也顶多是对外宣称已经和客户沟通过了,让该客户停止了爬虫行为,然后客户换个 IP 地址,爬虫行为继续,最后不了了之。 毕竟保护自己客户的合法权利(目前我国并没有认定爬虫行为为违法行为),是商家的核心目的。 |
 |
5
CivAx OP @huobazi 报了,UCloud 说按照规章只能提供用户信息给网监,拒绝了我们索要信息的请求后主管表示报警给网监震慑一下[滑稽]
|
|
6
CivAx OP @tin3w5 NGINX 日志了解一下。爬虫行为跟 CC 攻击有明显的区别,爬虫不会在 5 分钟内刷 login 接口 7000 次。
|
|
7
tin3w5 2018-10-19 15:22:49 +08:00
@CivAx 你又没告诉我是调用 login 接口……[笑抽],至少给一个日志链接让大家看看哈……[捂脸]
这种情况直接报警就好了,让人民公安去搞,该取证就配合取证,该起诉就起诉。 你找云厂商,他们脑抽到总不能违背广告里宣传的“客户为先”的原则,真的去限制他们的客户资源吧!毕竟你不是他们的客户,又是他们友商的客户…… 其实咱们平心而论,通常情况下哪有厂商会在意你在这里发一封帖子?马云、鹅云这种稍微有点规模的企业,理都不会理你,顶多是找几个员工把你的帖子给刷下去,不出现在前几页就好了。毕竟这种事情,本身他们就管不了,相关法律法规也不会授予他们权利管理这种事情(这不是相当于和警察抢饭碗么?就算是警察要采取强制措施,理论上也是需要办理一系列相关手续的,并且要在多方的监督之下进行执法)。 |
|
8
tin3w5 2018-10-19 15:26:07 +08:00
@CivAx 刚刚忘了说,调用 login 接口,应该算是暴力破解了,按照我国于 2014 年发布的《网络安全法(试行草案)》,这种行为真的被确认了,是可以判刑的。现在网络安全法应该已经成为正规法律了,相关的内容应该会更严格。
坐等楼主 update 进度。 |
|
9
tin3w5 2018-10-23 13:34:27 +08:00
不知道楼主的情况有没有什么进展,很想知道公安部门的处理结果是怎样的?
|
Select Language