V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
feast
V2EX  ›  云计算

上海阿里云 140.205.225.198 这个扫描没人管?

  •  
  •   feast · 2017-11-05 10:49:37 +08:00 via Android · 27512 次点击
    这是一个创建于 2594 天前的主题,其中的信息可能已经有所发展或是发生改变。
    三天访问了我 http 下载站 3000 多次,国内实名的也没人管?!?
    22 条回复    2017-11-06 17:05:49 +08:00
    LeoSocks
        1
    LeoSocks  
       2017-11-05 10:52:42 +08:00 via iPhone
    爬虫吧
    feast
        2
    feast  
    OP
       2017-11-05 10:53:22 +08:00 via Android
    @LeoSocks 该尝试各种上传,不太像爬虫
    hugee
        3
    hugee  
       2017-11-05 10:54:09 +08:00 via Android
    有人管才怪
    justbilie
        4
    justbilie  
       2017-11-05 10:54:39 +08:00
    找阿里云工程师啊...建立工单啊...打电话骚扰阿里云客服啊
    lmfx89
        5
    lmfx89  
       2017-11-05 10:55:03 +08:00   ❤️ 1
    https://help.aliyun.com/knowledge_detail/37436.html

    也遇到过,看 UA 是云盾的,提工单询问,的确是。
    NoAnyLove
        6
    NoAnyLove  
       2017-11-05 11:13:39 +08:00   ❤️ 1
    以前用百度云检测,它家的扫描频率对于小内存的服务器来说相当于 DOS (后来改进了可以选择扫描速度)
    feast
        7
    feast  
    OP
       2017-11-05 11:20:26 +08:00 via Android
    @lmfx89 非常感谢
    miyuki
        8
    miyuki  
       2017-11-05 11:44:25 +08:00 via Android
    屏蔽了吧
    neoFelhz
        9
    neoFelhz  
       2017-11-05 11:47:13 +08:00
    阿里云天天扫描所谓的安全威胁;这个是高防段的 IP,我几次给这个段的扫描 IP 送量都没用。
    我是建议所有没有启用所谓云盾服务的服务器,都把阿里云所有的高防段 IP 全部屏蔽(毕竟理论上不会有正常访客通过阿里云高防段 IP 做出访问举动的)
    syuraking
        10
    syuraking  
       2017-11-05 12:00:48 +08:00
    直接防火墙屏蔽掉……万事安逸
    bzzhou
        11
    bzzhou  
       2017-11-05 12:11:50 +08:00
    管啥?咋管?抓起来毙了?
    opengps
        12
    opengps  
       2017-11-05 12:39:57 +08:00 via Android
    用你的安全组屏蔽掉,或者上类似于安全狗等产品防御高频重复
    opengps
        13
    opengps  
       2017-11-05 15:57:15 +08:00
    看了看我的日志,整个 140.205.225.* 都是阿里自己的安全扫描
    AlwaysBehave
        14
    AlwaysBehave  
       2017-11-05 16:42:44 +08:00
    @neoFelhz 话说有整理这一类的 IP 清单吗
    感觉做出来运维会轻松不少 XD
    woshinide300yuan
        15
    woshinide300yuan  
       2017-11-05 17:31:17 +08:00
    @AlwaysBehave https: // bgp 点 he 点 net/search?search%5Bsearch%5D=aliyun&commit=Search
    mytsing520
        16
    mytsing520  
       2017-11-05 18:02:13 +08:00
    这些 IP 是默认对所有 ECS 和 SLB 开放了白名单的,同时在机房入口处也部署了一套旁路抓数据包的
    msg7086
        17
    msg7086  
       2017-11-05 18:08:13 +08:00 via Android
    全球每天多少攻击流量从中国打出去,要是有人管的话老外都要笑死了。
    neoFelhz
        18
    neoFelhz  
       2017-11-05 18:21:19 +08:00
    @woshinide300yuan 阿里云高防段 IP 段的 AS 不属于阿里云、属于淘宝。。。

    AS37963 140.205.0.0/16 Zhejiang Taobao Network Co.,Ltd
    Awoer
        19
    Awoer  
       2017-11-05 23:11:14 +08:00
    @neoFelhz 这个 /16 上不全是高防段啊,阿里的高防段大多都是按照 /24 来分的,除了阿里的 HK 高防(AS134963)之外阿里国内不单独宣告高防段的 prefixes,很可能你的 ECS 段的下一个 /24 就是高防,阿里没有公布具体段,很多 SLB 和其他服务也有 140.205 这个段的,这个 AS 是阿里系国内通用的,这个 descr 是这个 prefix 的.
    而且阿里国内的 descr 都写的很乱的,属于谁这个看 descr 基本没啥用的...
    neoFelhz
        20
    neoFelhz  
       2017-11-05 23:37:27 +08:00 via Android
    @Awoer emmm。。。。然而没有相关服务的,自己的机子直接 ban 掉无所谓,正常访客肯定不会用这几个 IP 访问的。
    nicevar
        21
    nicevar  
       2017-11-06 12:59:33 +08:00
    这个阿里云怎么管得过来,现在不少的阿里云的服务器成僵尸被控制了,很多都是用来爆破,阿里哪有闲情管这些,你付费还差不多
    chijiao
        22
    chijiao  
       2017-11-06 17:05:49 +08:00
    哈哈,第一次听说还有人来管这种事的,互联网从业 15 年
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   875 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.