1
LeoSocks 2017-11-05 10:52:42 +08:00 via iPhone
爬虫吧
|
3
hugee 2017-11-05 10:54:09 +08:00 via Android
有人管才怪
|
4
justbilie 2017-11-05 10:54:39 +08:00
找阿里云工程师啊...建立工单啊...打电话骚扰阿里云客服啊
|
5
lmfx89 2017-11-05 10:55:03 +08:00 1
|
6
NoAnyLove 2017-11-05 11:13:39 +08:00 1
以前用百度云检测,它家的扫描频率对于小内存的服务器来说相当于 DOS (后来改进了可以选择扫描速度)
|
8
miyuki 2017-11-05 11:44:25 +08:00 via Android
屏蔽了吧
|
9
neoFelhz 2017-11-05 11:47:13 +08:00
阿里云天天扫描所谓的安全威胁;这个是高防段的 IP,我几次给这个段的扫描 IP 送量都没用。
我是建议所有没有启用所谓云盾服务的服务器,都把阿里云所有的高防段 IP 全部屏蔽(毕竟理论上不会有正常访客通过阿里云高防段 IP 做出访问举动的) |
10
syuraking 2017-11-05 12:00:48 +08:00
直接防火墙屏蔽掉……万事安逸
|
11
bzzhou 2017-11-05 12:11:50 +08:00
管啥?咋管?抓起来毙了?
|
12
opengps 2017-11-05 12:39:57 +08:00 via Android
用你的安全组屏蔽掉,或者上类似于安全狗等产品防御高频重复
|
13
opengps 2017-11-05 15:57:15 +08:00
看了看我的日志,整个 140.205.225.* 都是阿里自己的安全扫描
|
14
AlwaysBehave 2017-11-05 16:42:44 +08:00
@neoFelhz 话说有整理这一类的 IP 清单吗
感觉做出来运维会轻松不少 XD |
15
woshinide300yuan 2017-11-05 17:31:17 +08:00
@AlwaysBehave https: // bgp 点 he 点 net/search?search%5Bsearch%5D=aliyun&commit=Search
|
16
mytsing520 2017-11-05 18:02:13 +08:00
这些 IP 是默认对所有 ECS 和 SLB 开放了白名单的,同时在机房入口处也部署了一套旁路抓数据包的
|
17
msg7086 2017-11-05 18:08:13 +08:00 via Android
全球每天多少攻击流量从中国打出去,要是有人管的话老外都要笑死了。
|
18
neoFelhz 2017-11-05 18:21:19 +08:00
@woshinide300yuan 阿里云高防段 IP 段的 AS 不属于阿里云、属于淘宝。。。
AS37963 140.205.0.0/16 Zhejiang Taobao Network Co.,Ltd |
19
Awoer 2017-11-05 23:11:14 +08:00
@neoFelhz 这个 /16 上不全是高防段啊,阿里的高防段大多都是按照 /24 来分的,除了阿里的 HK 高防(AS134963)之外阿里国内不单独宣告高防段的 prefixes,很可能你的 ECS 段的下一个 /24 就是高防,阿里没有公布具体段,很多 SLB 和其他服务也有 140.205 这个段的,这个 AS 是阿里系国内通用的,这个 descr 是这个 prefix 的.
而且阿里国内的 descr 都写的很乱的,属于谁这个看 descr 基本没啥用的... |
20
neoFelhz 2017-11-05 23:37:27 +08:00 via Android
@Awoer emmm。。。。然而没有相关服务的,自己的机子直接 ban 掉无所谓,正常访客肯定不会用这几个 IP 访问的。
|
21
nicevar 2017-11-06 12:59:33 +08:00
这个阿里云怎么管得过来,现在不少的阿里云的服务器成僵尸被控制了,很多都是用来爆破,阿里哪有闲情管这些,你付费还差不多
|
22
chijiao 2017-11-06 17:05:49 +08:00
哈哈,第一次听说还有人来管这种事的,互联网从业 15 年
|