V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
elevioux
V2EX  ›  分享发现

恶心的阿里云盾

  •  
  •   elevioux · 2019-10-28 09:20:49 +08:00 · 5516 次点击
    这是一个创建于 762 天前的主题,其中的信息可能已经有所发展或是发生改变。

    星期六那天有空整理自己的一台阿里云 vps,发现 aliyundun 这个进程一直占用 2-3% 的 cpu,google 了一下都说没什么用,于是就把它给卸载了。

    神奇的事情发生了:因为有几个服务是需要访问国外的 api 的,所以我 vps 上装有 $$ 的客户端,但平时不会用,也就拉拉数据。最近几个月,老是访问失败,提示 cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL ,甚至 proxychanin 也会提示 ssl 相关的错误,但反正不急也就一直没理。不过卸载之后,发现星期天的定时拉数据任务居然成功了,试了一下 proxychain 也正常了。这很难让人不联想到都是阿里云盾搞的鬼。

    其实也仔细想来也不奇怪,阿里云盾比起是一个安全程序,可能更像监控程序。阿里云香港如果用来搭 $$ 直接邮件警告。

    有点后悔买了阿里云,还买了几年,但国外的由于魔法的存在又不稳定,两难。

    20 条回复    2019-10-29 11:24:16 +08:00
    WuhuiMurong
        1
    WuhuiMurong   2019-10-28 09:29:35 +08:00
    去了不就完了,办法谷歌搜
    opengps
        2
    opengps   2019-10-28 09:36:21 +08:00
    就一个进程而已,不想用直接杀死并删除就好。阿里云的默认系统内部会有 2-3 个相关进程,杀死之后系统不会自动安装的,负面作用也有,比如控制台不能改密码,不能看监控资源信息。
    另,实在是有点看不习惯把云服务器叫成 vps。。。底层性质相差太多
    lhx2008
        3
    lhx2008   2019-10-28 09:41:28 +08:00 via Android
    @opengps 单就 ECS 和 VPS 来说会差太多?比如?
    opengps
        4
    opengps   2019-10-28 09:52:04 +08:00
    @lhx2008 都是虚拟机,但是物理环境一个是单机一个是集群,做过架构设计的人都明确知道这个区别对系统“可用性”指标影响有多大
    opengps
        5
    opengps   2019-10-28 09:52:47 +08:00
    说错了,可用性=>可靠性。可用性是靠多机器集群,跟云的底层集群不是一回事
    resu
        6
    resu   2019-10-28 09:57:52 +08:00
    以前也用过 HK 的 ECS,搭$$自用,几个月 IP 被划到墙外了,或许也是云盾透的底,后来发工单也没用,只有退款了事。新的卸了云盾,估计还有其它方式识别,一直还没搭$$,懒得到时候麻烦。
    现在纯当个免备案的 Web 服务器了。
    lhx2008
        7
    lhx2008   2019-10-28 10:00:21 +08:00 via Android
    @opengps 但是虚拟化肯定是绑定在一台母鸡上面的,最多就是说母鸡挂了做下热迁。不可能说是跨母鸡运行同一个 ecs 的。普通 vps 肯定也不止有一台母鸡,就是可能 ecs 的调度更先进一点。
    如果接云硬盘的话,后面确实是分布式和热备的。这个是比 vps 的优点
    opengps
        8
    opengps   2019-10-28 10:04:36 +08:00
    @lhx2008 只说底层物理机,确实这点差别,下一步就是云的“可扩展性”了,这个 vps 就缺失了配套。几乎所有做云的,都有配套的负载均衡,数据库,缓存。因为这是大部分系统,在系统用户数提升之后最简单的“加机器”就能应对更高访问量的办法。所以大点的企业应用都用的云架构。当然,自己各种服务实现起来,用一堆 vps 也能构建出相似的结构,但是可用性就很容易回到“单点故障影响全局”的状态
    Srar
        9
    Srar   2019-10-28 10:53:18 +08:00   ❤️ 1
    @lhx2008 有跨母鸡运行同一个虚机的 国内有几家小厂搞这个叫『容错服务器』 VMware 也提供这个操作叫『 Fault Tolerance 』
    love
        10
    love   2019-10-28 11:02:01 +08:00
    $$进程改个目录和名字试试?
    gefranks
        11
    gefranks   2019-10-28 11:28:14 +08:00
    阿里云的机器。。。不是拿到了就要重装系统么?鬼知道上面给你塞了啥后门
    caola
        12
    caola   2019-10-28 11:43:02 +08:00
    @elevioux 给 vps 挂载 iso ( DD 镜像),重新安装系统时并加密系统分区
    很多人用这方法,在不支持 win 的 vps 上安装 win 系统,当然用来安装自定义新的 linux 也是可以的
    wzw
        13
    wzw   2019-10-28 12:05:37 +08:00 via iPhone
    @gefranks 重装?也是他们提供的呀
    programV2
        14
    programV2   2019-10-28 13:00:17 +08:00 via iPhone
    @caola 请问阿里云 DD 重装系统时要如何加密系统分区? 用什么工具呢? 能否给个关键词?
    caienglishprc
        15
    caienglishprc   2019-10-28 13:01:37 +08:00
    @wzw #13 google dd 脚本了解一下
    gefranks
        16
    gefranks   2019-10-28 13:18:41 +08:00
    @wzw 我直接用 centos 的源用网络安装方式重新装过, 就是小于 1.5g 的机器需要临时买个盘放 stage2 的文件,其他 linux 发行版应该也行吧
    goodryb
        17
    goodryb   2019-10-28 17:24:13 +08:00
    @resu #6 $$早就被识别了,70 的时候断了一大批,最近才开始恢复,和哪家服务器没关系
    elevioux
        18
    elevioux   2019-10-28 21:49:08 +08:00
    @opengps 原来如此,本来我以为名字不同只是一种 marketing,受教了。
    justin2018
        19
    justin2018   2019-10-29 09:42:04 +08:00
    有没有啥脚本 可以直接卸载 😁
    elevioux
        20
    elevioux   2019-10-29 11:24:16 +08:00
    @justin2018 有的,链接就不贴了,搜一下应该就出来了。阿里云自己的管理面板也可以卸载,不过干不干净就不知道了。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2364 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:26 · PVG 20:26 · LAX 04:26 · JFK 07:26
    ♥ Do have faith in what you're doing.