V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Xia
V2EX  ›  云计算

阿里云封我机器却不告知我原因,知道我找错原因也不告知。提工单等了 25 个小时,等来的是不给解封。

  •  
  •   Xia · 2019-06-19 14:46:19 +08:00 · 9063 次点击
    这是一个创建于 2018 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2019-06-20 15:20:57 +08:00
    后来经过找售前运营、电话客服。。在第二次被封的 30 个小时后,终于有人( C )电话跟我联系了,目前也算解决了。

    补充:
    至于我服务器是干嘛的,在 7 楼已经补充了“放了几个正规网站。可能网站有漏洞,被用来'Malware distribution '”。
    大概是 php 有漏洞被上传了几个恶意文件吧。

    补充二:
    看大家这么说我也知道服务器被滥用的严重性。
    C 跟我联系后,工单终于给了我 ip 被 SBL 移除之前的截图
    域名 A/xx.zip
    域名 A/xx2.zip
    域名 A/xx3.zip
    域名 B/xx.zip
    我问 C,截图是哪来的,他们说是 11 号时截图的,现在已经没有了。
    我就奇怪了。他们既然知道问题还有截图,为啥不给我看。等到第二次被封的 30 小时后才发给我。
    34 条回复    2019-06-20 18:21:32 +08:00
    Xia
        1
    Xia  
    OP
       2019-06-19 14:47:39 +08:00
    上次阿里云服务器被封只说了”检测到存在不安全因素“,发工单等了 10 个小时说 ip 被( SBL 组织,反垃圾邮件组织列黑)。
    Xia
        2
    Xia  
    OP
       2019-06-19 14:48:00 +08:00
    /t/572923

    后来我排查了服务器并在阿里云控制台的安全组规则封了 25 端口。申请解封了。

    昨天又被封了,觉得不可能滥发邮件,明明封了端口,即使被拿到 root 也不能发邮件呀。后来再查原来是因为 Malware distribution。
    提工单等了 25 个小时,等来的是不给解封。
    pkookp8
        3
    pkookp8  
       2019-06-19 14:49:51 +08:00 via Android
    $$?
    Xia
        4
    Xia  
    OP
       2019-06-19 14:54:24 +08:00
    阿里云:
    1、为啥封我机器不立即告知我原因,而要我发工单 10 个小时才给答复。
    2、给原因为何不准确一点,只说是被反邮件拉黑,让误以为是被用于发邮件。
    3、我在工单说已封发邮件端口,明知道我处理方式不对,却不说明就解封。
    4、明明知道问题却不跟用户说清楚,却还要求用户”务必重视“
    Xia
        5
    Xia  
    OP
       2019-06-19 14:55:00 +08:00
    @pkookp8 没有。
    bigmama
        6
    bigmama  
       2019-06-19 15:00:45 +08:00
    你拿去干嘛了
    Xia
        7
    Xia  
    OP
       2019-06-19 15:05:51 +08:00
    @bigmama 放了几个正规网站。可能网站有漏洞,被用来” Malware distribution “。
    reus
        8
    reus  
       2019-06-19 15:07:42 +08:00
    那你究竟有没有发布 malware 啊?
    mjVtb96d2bap2u3Z
        9
    mjVtb96d2bap2u3Z  
       2019-06-19 15:08:06 +08:00
    “自我审查”,很厉害的
    aveline
        10
    aveline  
       2019-06-19 15:15:46 +08:00
    如果是 SBL 的话在 https://www.spamhaus.org/lookup/ 查一下吧。
    d0m2o08
        11
    d0m2o08  
       2019-06-19 16:16:04 +08:00
    尊敬的用户你好,我是你爹系列
    xuextx
        12
    xuextx  
       2019-06-19 16:17:26 +08:00
    而且,回复你工单的应该不是一个人把,
    azh7138m
        13
    azh7138m  
       2019-06-19 16:22:00 +08:00
    网站被日,用来做一些奇怪的活动之后,厂商为了自救主动封掉问题不大。
    你要是自己提供 IP 就不会有这种问题了 :doge:
    azh7138m
        14
    azh7138m  
       2019-06-19 16:28:50 +08:00
    IaaS 不提供这些信息挺常规的,查问题和辅助解决问题是要钱的,盲猜连工单支持都没买?加钱上全管理啊(

    AWS 就挺好的,发邮件说怀疑滥用,还能回邮件互动下,说明是正常流量,特征是 balabala,与攻击流量不同在哪里。阿里云还是要学习一个。
    manzhiyong
        15
    manzhiyong  
       2019-06-19 16:57:33 +08:00
    这是你自己的问题呀,当然是你自己查呀。
    Takamine
        16
    Takamine  
       2019-06-19 17:48:56 +08:00
    国家网络信息安全开始严抓,福报云也很慌阿。:doge:
    nuistzhou
        17
    nuistzhou  
       2019-06-19 19:37:08 +08:00
    想起了前些天 DO 上那个使用脚本然后被误以为挖矿的被封的例子。。。
    jousca
        18
    jousca  
       2019-06-19 20:23:26 +08:00   ❤️ 1
    阿里云:该用户水平不行,有 Malware distribution 居然都自查不出来,封。
    swulling
        19
    swulling  
       2019-06-19 20:29:00 +08:00   ❤️ 1
    最近有一个“护网行动 2019 ”,你 Google 搜下就知道了,高压线,各个运营商云服务商如临大敌。
    mumbler
        20
    mumbler  
       2019-06-19 20:36:01 +08:00 via Android
    大数据判断你是坏用户
    Yyyye
        21
    Yyyye  
       2019-06-19 20:39:41 +08:00   ❤️ 1
    今天阿里云还给我打 call 了,说 618 有活动..想想还是打住..
    realpg
        22
    realpg  
       2019-06-19 21:24:09 +08:00   ❤️ 1
    人工不给解封的基本都是实锤有坑的
    yuluofanchen
        23
    yuluofanchen  
       2019-06-19 21:35:34 +08:00
    @Yyyye 下午我也接到阿里云的电话了,也是说最近有活动
    ctsua
        24
    ctsua  
       2019-06-19 22:11:24 +08:00
    阿里云因为我经理在 6 月 13 日没接到他打来的两个电话,就判断我们的域名为不安全,。备案不合法。。今天直接阻断了我们域名的访问。。导致 pc 端一个通过域名访问后台接口的系统下午无法运转。。。尴尬
    dadmao
        25
    dadmao  
       2019-06-19 22:42:19 +08:00
    你就说你到底干啥了呗,只是一个劲的说阿里云不好,人工都不给解封,肯定有坑呗
    dawn009
        26
    dawn009  
       2019-06-20 02:26:07 +08:00
    感觉可以改进。如果把原因描述准确,能节省双方的时间。
    tadtung
        27
    tadtung  
       2019-06-20 08:53:39 +08:00
    @ctsua 等 6 月份过了就会好许多,,,感觉今年上面都不干正事,竟折腾了。
    最搞笑的是这两天各地建筑,广场,小区,路桥名字问题,放着正事不干,,,感觉有关部门这一波靠改名字又能大赚一笔,还能带动 gdp。
    v2exe2v
        28
    v2exe2v  
       2019-06-20 09:03:03 +08:00
    我怀疑你开飞机
    icharm
        29
    icharm  
       2019-06-20 09:03:06 +08:00
    幸好,早已把服务器搬到国外去了
    zhensjoke
        30
    zhensjoke  
       2019-06-20 09:04:48 +08:00
    说起来国内这些厂家权利还是挺大的。
    比如你看到一个网站有博彩网站的外链,恰好他的注册商是在国内,你可以找域名注册商举报。

    100%暂停解析。

    当然国外的注册商就不好说了。
    ihipop
        31
    ihipop  
       2019-06-20 09:24:00 +08:00 via Android   ❤️ 1
    @zhensjoke 但是那些钓鱼的就没人管,参考之前 v2 有人发过类似的帖子,阿里直接让报警他不管。
    Mr2Mason
        32
    Mr2Mason  
       2019-06-20 09:41:15 +08:00
    谁不是一边喊着太坑,一边用着真香。
    westoy
        33
    westoy  
       2019-06-20 09:46:44 +08:00
    @icharm
    @zhensjoke

    国外(非离案)上了 SBL 或者涉及病毒分发、攻击、扫描端口这些, 轻一点的停机罚款, 重一点的账户下所有机器砍掉, 数据不还钱不退的那种
    jousca
        34
    jousca  
       2019-06-20 18:21:32 +08:00
    @tadtung 记住胡当年“不折腾”三个字的重要性。他说这种话是有原因的。只是他不在了,就没人听了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:12 · PVG 03:12 · LAX 11:12 · JFK 14:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.