这是一个创建于 436 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个阿里云账号, 买了 1 台云主机, 最低配置, 每月 66 元。
我在云主机安装了一个 wordpress blog, 运行了大概 10 年左右。 还算稳定,正常。
有一天, 我就突发其想我自己压测一下我 blog 的情况, 我就用 burpsuite 压测了一下我自己的 blog , 两分钟后,嗯,,,不错, 成功打挂了,然后我就停止的压力测试。 这时我就想看一下云主机的资源使用情况。 然后就登陆了阿里云的控制台, 查看 cpu,内存的使用情况, 嗯,,,不错, 资源都有显示减少, 2 分钟后, 弹出一个提示窗, 提示 我的阿里云的账号被封, 后经客服沟通, 说我涉嫌攻击阿里云平台,封锁账号,3 个月后解封。
在我看来很正常的一个操做,结果给我封了。
替代方案:
毕竟写了近 10 年的一个 blog , 里面还是有一些东西的,因此将 blog 迁移至家里的家庭服务器中, 前端再套一层 apisix ,开启了一些安全插件, 自动变更域名的 dns (非 ddns ,那玩意非常不稳定),目前正常平替。
自己的一个经历,写出来供大家一乐
我在云主机安装了一个 wordpress blog, 运行了大概 10 年左右。 还算稳定,正常。
有一天, 我就突发其想我自己压测一下我 blog 的情况, 我就用 burpsuite 压测了一下我自己的 blog , 两分钟后,嗯,,,不错, 成功打挂了,然后我就停止的压力测试。 这时我就想看一下云主机的资源使用情况。 然后就登陆了阿里云的控制台, 查看 cpu,内存的使用情况, 嗯,,,不错, 资源都有显示减少, 2 分钟后, 弹出一个提示窗, 提示 我的阿里云的账号被封, 后经客服沟通, 说我涉嫌攻击阿里云平台,封锁账号,3 个月后解封。
在我看来很正常的一个操做,结果给我封了。
替代方案:
毕竟写了近 10 年的一个 blog , 里面还是有一些东西的,因此将 blog 迁移至家里的家庭服务器中, 前端再套一层 apisix ,开启了一些安全插件, 自动变更域名的 dns (非 ddns ,那玩意非常不稳定),目前正常平替。
自己的一个经历,写出来供大家一乐
 |
1
virusdefender 2023-09-14 10:49:30 +08:00
大概率是你挂了 burp 的代理,然后阿里云的流量也走了它,然后 burp 就自动对阿里云也进行漏洞扫描了
|
 |
2
nilai OP 没有, 登陆阿里云控制台没挂 burp 代理, 但是都是同一个外网 ip, 我想我压我自己的 blog , 也不用上跳板。
由此我想到一个损人不利己的 bug 操作, 假设我在某公司上班。 公司使用的云主机是阿里云, 我在公司压测公司自己的网站, 然后运维人员登陆阿里云控制台, 然后公司的阿里云账号就会被封 |
 |
3
opengps 2023-09-14 10:53:21 +08:00
问题来了,你从哪发起的攻击?阿里云怎么判定成你攻击的?
因为如果你不从阿里云发起压测,那么阿里云能看到的你完全是受害者 |
|
4
nilai OP @opengps 基本逻辑是这样子的, 简化理解 我用某 ip 攻击某个运行在阿里云的网站, 过一会,我又用这个某 ip 去登陆阿里云控制台(账号密码正确), 然后阿里云就认定这个账号是攻击者, 需要封号
|
|
5
nilai OP 为此我发现了一个 wordpress 的 dos 问题, 不需要大带宽,不需要大流量, 一会就可以让数据库死锁,整个站点挂掉。
|
 |
6
googlefans 2023-09-14 11:57:14 +08:00
@nilai 如果是其他人恶意攻击你呢? 阿里怎么判定?万一错判了呢?
|
 |
7
Masoud2023 2023-09-14 13:50:43 +08:00
论为什么阿里云狗都不用
脏 ip 说封号就封号,那我家宽路由器被植入后门被当肉鸡打了别人网站,我岂不是所有账号都要被封了? |
|
8
nilai OP @googlefans 问过客服了, 这事不讲价钱, 宁可错杀一千, 也不放过一个。
|
Select Language