首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

阿里云封我机器却不告知我原因,知道我找错原因也不告知。提工单等了 25 个小时,等来的是不给解封。

  •  
  •   Xia · 117 天前 · 5612 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  116 天前
    后来经过找售前运营、电话客服。。在第二次被封的 30 个小时后,终于有人( C )电话跟我联系了,目前也算解决了。

    补充:
    至于我服务器是干嘛的,在 7 楼已经补充了“放了几个正规网站。可能网站有漏洞,被用来'Malware distribution '”。
    大概是 php 有漏洞被上传了几个恶意文件吧。

    补充二:
    看大家这么说我也知道服务器被滥用的严重性。
    C 跟我联系后,工单终于给了我 ip 被 SBL 移除之前的截图
    域名 A/xx.zip
    域名 A/xx2.zip
    域名 A/xx3.zip
    域名 B/xx.zip
    我问 C,截图是哪来的,他们说是 11 号时截图的,现在已经没有了。
    我就奇怪了。他们既然知道问题还有截图,为啥不给我看。等到第二次被封的 30 小时后才发给我。
    34 回复  |  直到 2019-06-20 18:21:32 +08:00
        1
    Xia   117 天前
    上次阿里云服务器被封只说了”检测到存在不安全因素“,发工单等了 10 个小时说 ip 被( SBL 组织,反垃圾邮件组织列黑)。
        2
    Xia   117 天前
    /t/572923

    后来我排查了服务器并在阿里云控制台的安全组规则封了 25 端口。申请解封了。

    昨天又被封了,觉得不可能滥发邮件,明明封了端口,即使被拿到 root 也不能发邮件呀。后来再查原来是因为 Malware distribution。
    提工单等了 25 个小时,等来的是不给解封。
        3
    pkookp8   117 天前 via Android
    $$?
        4
    Xia   117 天前
    阿里云:
    1、为啥封我机器不立即告知我原因,而要我发工单 10 个小时才给答复。
    2、给原因为何不准确一点,只说是被反邮件拉黑,让误以为是被用于发邮件。
    3、我在工单说已封发邮件端口,明知道我处理方式不对,却不说明就解封。
    4、明明知道问题却不跟用户说清楚,却还要求用户”务必重视“
        5
    Xia   117 天前
    @pkookp8 没有。
        6
    bigmama   117 天前
    你拿去干嘛了
        7
    Xia   117 天前
    @bigmama 放了几个正规网站。可能网站有漏洞,被用来” Malware distribution “。
        8
    reus   117 天前
    那你究竟有没有发布 malware 啊?
        9
    ali727   117 天前
    “自我审查”,很厉害的
        10
    aveline   117 天前
    如果是 SBL 的话在 https://www.spamhaus.org/lookup/ 查一下吧。
        11
    d0m2o08   117 天前
    尊敬的用户你好,我是你爹系列
        12
    xuextx   117 天前
    而且,回复你工单的应该不是一个人把,
        13
    azh7138m   117 天前
    网站被日,用来做一些奇怪的活动之后,厂商为了自救主动封掉问题不大。
    你要是自己提供 IP 就不会有这种问题了 :doge:
        14
    azh7138m   117 天前
    IaaS 不提供这些信息挺常规的,查问题和辅助解决问题是要钱的,盲猜连工单支持都没买?加钱上全管理啊(

    AWS 就挺好的,发邮件说怀疑滥用,还能回邮件互动下,说明是正常流量,特征是 balabala,与攻击流量不同在哪里。阿里云还是要学习一个。
        15
    manzhiyong   117 天前
    这是你自己的问题呀,当然是你自己查呀。
        16
    Takamine   117 天前
    国家网络信息安全开始严抓,福报云也很慌阿。:doge:
        17
    nuistzhou   117 天前
    想起了前些天 DO 上那个使用脚本然后被误以为挖矿的被封的例子。。。
        18
    jousca   117 天前   ♥ 1
    阿里云:该用户水平不行,有 Malware distribution 居然都自查不出来,封。
        19
    swulling   117 天前   ♥ 1
    最近有一个“护网行动 2019 ”,你 Google 搜下就知道了,高压线,各个运营商云服务商如临大敌。
        20
    mumbler   117 天前 via Android
    大数据判断你是坏用户
        21
    Yyyye   117 天前   ♥ 1
    今天阿里云还给我打 call 了,说 618 有活动..想想还是打住..
        22
    realpg   117 天前   ♥ 1
    人工不给解封的基本都是实锤有坑的
        23
    yuluofanchen   117 天前
    @Yyyye 下午我也接到阿里云的电话了,也是说最近有活动
        24
    ctsua   117 天前
    阿里云因为我经理在 6 月 13 日没接到他打来的两个电话,就判断我们的域名为不安全,。备案不合法。。今天直接阻断了我们域名的访问。。导致 pc 端一个通过域名访问后台接口的系统下午无法运转。。。尴尬
        25
    dadmao   117 天前
    你就说你到底干啥了呗,只是一个劲的说阿里云不好,人工都不给解封,肯定有坑呗
        26
    dawn009   117 天前
    感觉可以改进。如果把原因描述准确,能节省双方的时间。
        27
    tadtung   116 天前
    @ctsua 等 6 月份过了就会好许多,,,感觉今年上面都不干正事,竟折腾了。
    最搞笑的是这两天各地建筑,广场,小区,路桥名字问题,放着正事不干,,,感觉有关部门这一波靠改名字又能大赚一笔,还能带动 gdp。
        28
    v2exe2v   116 天前
    我怀疑你开飞机
        29
    icharm   116 天前
    幸好,早已把服务器搬到国外去了
        30
    zhensjoke   116 天前
    说起来国内这些厂家权利还是挺大的。
    比如你看到一个网站有博彩网站的外链,恰好他的注册商是在国内,你可以找域名注册商举报。

    100%暂停解析。

    当然国外的注册商就不好说了。
        31
    ihipop   116 天前 via Android   ♥ 1
    @zhensjoke 但是那些钓鱼的就没人管,参考之前 v2 有人发过类似的帖子,阿里直接让报警他不管。
        32
    Mr2Mason   116 天前
    谁不是一边喊着太坑,一边用着真香。
        33
    westoy   116 天前
    @icharm
    @zhensjoke

    国外(非离案)上了 SBL 或者涉及病毒分发、攻击、扫描端口这些, 轻一点的停机罚款, 重一点的账户下所有机器砍掉, 数据不还钱不退的那种
        34
    jousca   116 天前
    @tadtung 记住胡当年“不折腾”三个字的重要性。他说这种话是有原因的。只是他不在了,就没人听了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1018 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 22:43 · PVG 06:43 · LAX 15:43 · JFK 18:43
    ♥ Do have faith in what you're doing.