阿里云 ECS 遭到属于阿里云 ip 的暴力破解攻击

2016-05-10 08:18:46 +08:00
 uxstone

之前在云盾里看到过暴力破解的攻击,ip 都是乱的,什么地方的都有,

但最近半个月的暴力破解都是来自阿里云自己的 ip, 提交工单,阿里云也就敷衍下,压根就没有实际动作(说会关停相应的攻击者的主机)

你们也遇到过同样情况吗? 特别是这个 120.27.122.161
云盾显示攻击者全球累计攻击次数: 10345 还能照常访问。。。。

哪天一不留神就做了别人的肉鸡

12672 次点击
所在节点    云计算
44 条回复
helloworld01
2016-05-10 13:00:22 +08:00
@openbaby 的建议,楼主可以采纳。攻击行为来自不同的服务商,阿里云可以处理自己违规 IP ,但是处理不了外边 IP 对您服务器的攻击,所以首先提升自身防御能力还是很有必要的。
kaupelot
2016-05-10 13:05:03 +08:00
@Keyes 正解
aliyunservice
2016-05-10 13:10:36 +08:00
您好, 您提交工单后,阿里云会核实您提供的攻击信息,经核实该 IP 确实有攻击行为,我们会关停该 IP 所属服务器,同时通告该服务器所有者,排查原因,处理完毕后才可再次开启。经确认,您工单中提交的该 IP 确实存在攻击行为,我们已经关停了该 IP 所属服务器,感谢您对阿里云的支持。另外,提升安全防御能力,可以将此类安全问题防患于未然!
just1
2016-05-10 13:10:48 +08:00
国内大多都是用阿里的服务器做攻击扫描的,有什么问题吗
qqmishi
2016-05-10 16:00:56 +08:00
我记得以前就有个用阿里云服务器来盗淘宝账号的新闻,,,
爆破就爆破呗,记录下他们尝试的口令不就是一个弱口令库了嘛
ragnaroks
2016-05-10 17:30:12 +08:00
虽然我也用阿里的机器,但是我的机器直接屏蔽 121.40.*这个段,原因就不用我多说了
uxstone
2016-05-10 18:59:09 +08:00
@ragnaroks 为啥?
strwei
2016-05-10 19:18:46 +08:00
安利一个小技巧阿狸云的机器开通按秒计费有 bug ,可以不扣钱,自己研究吧
ladyv2
2016-05-10 19:32:28 +08:00
@8cbx 然而 google 被墙了。。。开启之后直接不能登录了
msg7086
2016-05-10 21:01:50 +08:00
@ladyv2 google authentication 需要连接 google 吗
tSQghkfhTtQt9mtd
2016-05-10 21:05:39 +08:00
不愧是全球工单论坛, 5 小时处理完成(
另外
@8cbx google authentication 国内能用吗
xuhaoyangx
2016-05-10 21:08:45 +08:00
证书登录 +谷歌的 authentication+fail2ban deny+iptables 关闭端口检测特定数据包打开端口+定期打打补丁
binux
2016-05-10 21:25:27 +08:00
@strwei 让我猜猜

在不考虑优惠系统 bug 情况下

按秒计费就是 时间 * 单价,如果从时间上做手脚,那就是开始时间或者结束时间。如果从单价做手脚就是改成 0 。不过如果是用户输入未检查的 bug 就太蠢了。

然后根据用的是「不扣钱」的描述,也有可能是扣费阶段的 bug 。扣费周期,机制漏洞都有可能。没用过,猜不出。
alect
2016-05-10 22:11:51 +08:00
呵呵,表示我屏蔽了很多来自阿里云的 IP 段
ladyv2
2016-05-11 07:54:34 +08:00
@msg7086 需要的啊。我记得是需要连接 https://chart.googleapis.com/
8cbx
2016-05-11 09:12:13 +08:00
@ladyv2 不需要连 google ,只需要 apt-get 一个包,然后本地配置完成关联到 ssh 上。配完之后会给你一个二维码,你拿 google authentication 的 app 扫一下就 OK 。 app 各大平台上都有,也不用翻。
@liwanglin12 国内能用
cheng007
2016-05-11 09:24:21 +08:00
我已经把 ssh Root 远程登录关了,黑客同时猜中账号和密码的可能性为 0
kookxiang
2016-05-11 10:16:06 +08:00
阿里云针对 ssh 攻击不多啊,挂了个蜜罐,一个月才几次的样子
x8888k
2016-05-11 10:57:44 +08:00
安装 denyhosts
62900015
2016-05-11 14:08:28 +08:00
每天都有来自如阿里云的攻击者,提交工单以后依然没有处理,总是敷衍。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277503

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX