V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
hostname
V2EX  ›  云计算

腾讯云太坑了,随意封机不给证据

  •  5
     
  •   hostname · 2022-05-24 18:15:59 +08:00 · 10758 次点击
    这是一个创建于 378 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去年买的轻量 4C16G 12M 企业型机器,上面部署了宝塔(博客,文档系统),jumpserver 和一个 VPN(用于跟家内服务器局域网互通)

    早上刚起床就看邮件发现域名 DNS 和机器都被封禁了,当时就懵逼了,理由竟然是(存在通过技术手段使其成为跨境访问节点等行为),这可是国内服务器,域名也备案了.

    以为是被入侵中转流量了,第一时间看了下监控,发现流出带宽最近七天峰值才 311kb,找到售后客服后,说 DNS 解析暂停问题,理由跟邮件一样,给不了我证据,说接到监管部门的指令执行...。之后找到技术客服聊了机器封禁以及如何解封,机器封禁和 DNS 暂停理由一模一样,问能不能解封,技术回复说: 目前状态是不可解封的,问技术拿证据也是无法提供证据。 之后技术也是帮忙 反馈到了专人,但是给出的回答竟然是: 解封后仍未整改, 明明没解封过却说"解封后仍未整改",邮件没通知,我的监控也没数据进来.我问能不能给个解封时间,技术说:您的服务器无法支持解封是永久封禁,并没有正面回答问题,很自相矛盾,或者在忽悠我,我再问什么情况可以整改?

    技术说: 您好,这边腾讯云只是接有关部门通知处理,什么情况可以整改上机部门会通知 您好,这个是上机部门决定,腾讯云只是接通知封禁

    看到这两句话也就绝望了,技术给出的方案也只是重新购买服务器(不能新开一台同规模同年限的机器),再将数据迁移过去,合着我这靠活动花了 370 买的 4C16G 就没了,企业型服务器说封就封,也不知是不是博客套了海外 CDN 的原因封的 XPs9Zq.png

    第 1 条附言  ·  2022-05-24 21:42:40 +08:00
    我有些没表达清楚,被误解了,在这里说一声抱歉

    1: 不是域名被封,域名在阿里,解析在 DNSPOD,只是解析被暂停了,把域名解析权改到其他平台解析就好了
    2: 海外 CDN 是我用闲置海外便宜的机器自建的,不是 cloudflare
    3: 服务器是在腾讯云官网买的,370 元一年,不是在代理商买的
    第 2 条附言  ·  2022-05-25 19:39:49 +08:00
    又封了一台机国内机器,官网活动买的 4C8G 企业型 200+/年 ,WIN 系统的,CPU 网速低得可怜,原因又是: 存在通过技术手段使其成为跨境访问节点等行为,自从用 jumpserver(第一台被封的机器)学习怎么连接 RDP 就一直在吃灰中,给我整无语了
    第 3 条附言  ·  2022-05-25 19:46:57 +08:00
    上面 WIN 被封有原因的,刚通过腾讯 VNC 看了下,在 2022/5/22 被植入了挖矿病毒,我密码挺严格的...不知怎么就被入侵了;
    挖矿病毒也没怎么占资源....但是封禁原因就感觉有点离谱.....流量也不大
    ![]( https://s3.bmp.ovh/imgs/2022/05/25/edd468984258de2d.png)
    ![]( https://s3.bmp.ovh/imgs/2022/05/25/1fac85226786c300.png)
    63 条回复    2022-07-18 16:37:47 +08:00
    kernelpig
        1
    kernelpig  
       2022-05-24 18:19:02 +08:00
    我的 4 核 8G 的也被封了,也是搞活动买的,中了挖矿脚本,也解不了。。。。。
    feitxue
        2
    feitxue  
       2022-05-24 18:41:30 +08:00   ❤️ 10
    堂下何人,为何状告本官
    Windn0
        3
    Windn0  
       2022-05-24 18:43:50 +08:00 via iPhone
    应该就是套了 cdn 的原因吧,最近好像运营商在封锁 cdn…..在中国上网太难了
    Windn0
        4
    Windn0  
       2022-05-24 18:44:17 +08:00 via iPhone
    cloudflare 很多 IP 被封锁了…
    wellqq
        5
    wellqq  
       2022-05-24 18:46:59 +08:00 via Android
    难道最近在大封杀?我的前天封,不过是走了 ss ,无话可说
    totoro625
        6
    totoro625  
       2022-05-24 18:48:34 +08:00
    域名被封算是比较严重的了,特别是监管部门要求封禁的
    不过你说你的机器没用流量,只能是域名连带机器倒霉了

    原因可能在于你没说的该域名的其他情况,以及 https 伪装传输的数据情况
    看一下域名解析的情况,关注一下 ssl 证书有没有被盗的可能,以及是否指向 NAT 小鸡等情况
    docx
        7
    docx  
       2022-05-24 18:52:23 +08:00 via iPhone   ❤️ 7
    可能是最近展示 IP 的操作,导致严查回国代理,所以你用境外 CDN 就被坑了
    上级命令的权限是真高,只要他们觉得是,一条命令下来就无解
    HFX3389
        8
    HFX3389  
       2022-05-24 19:17:32 +08:00   ❤️ 2
    @docx #7 那肯定,天大地大,领导说法最大
    lmaq
        9
    lmaq  
       2022-05-24 19:20:06 +08:00
    应该是域名解析到的同 IP 下有违规网站导致的
    laozhoubuluo
        10
    laozhoubuluo  
       2022-05-24 19:24:12 +08:00   ❤️ 2
    1. 境内封机器不给证据是常事,反正对于个人客户您也不可能拿云服务商怎么样,尤其是机器上还跑了 VPN 这种不太合法的东西。
    2. 之前看 telegram 传言最近腾讯云有很大的降本增效指标,所以一方面精简免费产品的免费额度,另一方面对于促销资源采取比较严格的封禁策略来实现指标。

    金融行业有句说的很好的话,我觉得对于任何行业都适用:**你贪图别人的利息,别人贪图你的本金。**
    ufan0
        11
    ufan0  
       2022-05-24 19:27:44 +08:00
    看了很多帖子,可以得到一个信息:

    此类被封机器,多为找代理活动低价购买所得
    Citrus
        12
    Citrus  
       2022-05-24 19:30:11 +08:00 via iPhone   ❤️ 4
    @laozhoubuluo
    1. 境内封禁绝大多数不是云厂商本身的原因,懂的都懂
    2. 我敢说买促销机器的有一大波人就是纯闲置,没想好干什么先囤着。这种优质客户给了钱又不用资源的即没啥成本还有钱赚,还被降本增效?想太多了吧。。。又不是 SCF 这种纯免费的服务。。。
    pengtdyd
        13
    pengtdyd  
       2022-05-24 20:05:39 +08:00
    这有什么好奇怪的,封你没商量,而且基本没有赔偿的。
    Lampo1225
        14
    Lampo1225  
       2022-05-24 20:08:33 +08:00
    看楼主的意思是 tx 接到监管部门要求,所以才会被封禁吧,域名都封了,那估计你的业务可能有不符合政策法规吧,现在国内大环境抓得紧,赶紧退钱在重新部署业务呗。
    laozhoubuluo
        15
    laozhoubuluo  
       2022-05-24 20:48:47 +08:00   ❤️ 1
    @Citrus
    1. 如果不是厂商原因那完全可以给出依据,最起码的何时接到何部门通知封禁。电信运营商如果是接到监管部门告知封号也可以告知客户是哪个监管部门封禁,甚至有时候能告知电话。死活不说的基本上都是自己搞出来的黑箱风控机制,这个已经见识过很多次了。
    2. 云服务现在基本上都是虚拟机,开着就占资源,不信的话您自己机器上跑几个虚拟机看看,马上就会有感知卡顿。何况楼上这个一点都不是纯粹的开着,干了啥楼主自己都说了。如果按楼上所说是代理购买那几率更大,因为代理结算价格太低没钱赚,以前跑量跑市场占有率的时候无所谓,现在既然要 review 运维成本了那自然这些就得先砍掉。
    3. 降本增效能动手的就是这种跑非重要业务甚至灰色、黑色业务的机器。总不能正价购买的企业用途给人家砍几台,砍完了轻则丢失客户(砍掉一两台之后可能整个公司都不用了),重则再来一次类似 “前沿数控” 这种事情?
    jousca
        16
    jousca  
       2022-05-24 20:54:13 +08:00   ❤️ 1
    网信部门通知封机没有理由。不会对你解释。
    WebKit
        17
    WebKit  
       2022-05-24 20:57:36 +08:00 via Android   ❤️ 2
    别难为腾讯了,都给你说了上级部门。你觉得他们会为你去怼上上级部门吗?
    lujiaosama
        18
    lujiaosama  
       2022-05-24 20:58:03 +08:00
    @docx 用 cloudFlare 会中招么, 我才刚刚想换到 cloudFlare, 因为自动更新 ssl 证书需要 api 支持, 现在用的解析服务商不支持但是 cloudFlare 支持.
    tvirus
        19
    tvirus  
       2022-05-24 21:00:26 +08:00
    尽量远离腾讯的一切产品和服务
    MrTLJH
        20
    MrTLJH  
       2022-05-24 21:02:14 +08:00 via Android
    看来得准备双机备份了,我跑的可是公司业务
    unclemcz
        21
    unclemcz  
       2022-05-24 21:06:06 +08:00
    更像是腾讯云杀低价值用户然后甩锅给监管部门吧,反正网信骚操作那么多,抓住往死里赖。
    op 可以考虑投诉到腾讯云注册地所在市监部门,买服务器也是消费行为,受法律保护的。
    WOLFRAZOR
        22
    WOLFRAZOR  
       2022-05-24 21:08:54 +08:00 via Android
    很可能就是海外 CDN 的原因。最近海外 IP 封的特别厉害。
    hostname
        23
    hostname  
    OP
       2022-05-24 21:46:46 +08:00
    @totoro625 不是域名被封,域名在阿里,解析在 DNSPOD,只是解析被暂停了,把域名解析权改到其他平台解析就好了,让你误解了,抱歉。。
    hostname
        24
    hostname  
    OP
       2022-05-24 21:47:49 +08:00
    @MrTLJH 数据还是在的,只是得迁移,有点麻烦
    kmvvv
        25
    kmvvv  
       2022-05-24 21:56:56 +08:00 via iPhone
    完美符合,1.入口,海外 cdn 连进来 2.出口为日常使用流量 还搭了个人博客,实在太像了
    totoro625
        26
    totoro625  
       2022-05-24 22:01:24 +08:00
    @hostname #23 前段时间收了两个刚注册两个月的 com 域名,收完才发现添加不到 dnspod ,提示该域名涉及违法违规黑名单,原因是上级部门列入黑名单了
    你可以在这里查一查你的域名在不在黑名单: https://beian.miit.gov.cn/#/Integrated/Violations
    hostname
        27
    hostname  
    OP
       2022-05-24 22:11:09 +08:00
    @totoro625 我查了下,没在黑名单内
    Yien
        28
    Yien  
       2022-05-24 22:53:10 +08:00 via Android
    我的也是,公司官网用的机器。
    域名,机器,CDN 包全部被封。
    域名在 dnspod ,使用 cf 的 name server

    现在域名无法解析,无法转出。
    草!
    dioxide
        29
    dioxide  
       2022-05-24 23:22:00 +08:00
    国内云这是常规操作, 提前做好随时被封且莫须有理由的准备.
    campfire
        30
    campfire  
       2022-05-24 23:25:33 +08:00
    只是封了机器的外网访问吗?机器本身可以启动吗?要是能启动还能做个数据库
    christin
        31
    christin  
       2022-05-24 23:31:19 +08:00
    监管部门要求的腾讯也没办法
    ayconanw
        32
    ayconanw  
       2022-05-24 23:39:51 +08:00
    所以说不要买国内云服务
    wellerman
        33
    wellerman  
       2022-05-25 01:54:40 +08:00
    VPN + CDN 的原因吧。不过,这肯定得有流量才会被发现。
    ejdjxidbsn
        34
    ejdjxidbsn  
       2022-05-25 04:59:53 +08:00
    不要买茧中服务
    Sunzehui
        35
    Sunzehui  
       2022-05-25 06:19:36 +08:00
    可以销毁退费的对吧,我们之前有个挂马的 winserver ,还剩半年退了两千
    Silently
        36
    Silently  
       2022-05-25 08:08:14 +08:00 via iPhone
    我都是买境外服务器和 cdn ,国内厂商境外服务器也会被封禁、所以国内厂家一个都别碰
    hostname
        37
    hostname  
    OP
       2022-05-25 08:13:09 +08:00
    @Sunzehui 当然可以的
    hostname
        38
    hostname  
    OP
       2022-05-25 08:13:49 +08:00
    @campfire 是的,机器能通过腾讯云 VNC 进去
    xjngbla
        39
    xjngbla  
       2022-05-25 08:29:02 +08:00
    @feitxue #2 曹狗狗
    lllllliu
        40
    lllllliu  
       2022-05-25 09:20:26 +08:00
    0.0 最近给被办了几次是因为我没开 tls ,因为朋友用的 outline 不支持加密,每次我给他没有加密的 ss 就会秒办,换成带 tls 的协议就没事了。
    ijrou
        41
    ijrou  
       2022-05-25 09:44:18 +08:00 via Android
    我两台腾讯云活动服务器,因为备案问题迟迟没。没有启用,一直在吃灰中,看了你说的,我瑟瑟发抖……
    mozhizhu
        42
    mozhizhu  
       2022-05-25 10:01:49 +08:00
    在做之前,就没考虑过用国内的机器和域名……
    bug123
        43
    bug123  
       2022-05-25 11:23:49 +08:00
    @wellerman 就是这个原因,其他的都是瞎扯甩锅,反正自己没错
    wyds591101
        44
    wyds591101  
       2022-05-25 15:49:53 +08:00
    VPN 就算吧,服务器上多次访问境外 Ip 应该也算,不会告诉你具体的原因的。封了就封了。
    Yunen
        45
    Yunen  
       2022-05-25 17:14:54 +08:00
    @Citrus SCF 已经准备不免费了。。降本增效的风早就吹遍腾讯云各部了
    1988chg
        46
    1988chg  
       2022-05-25 17:21:51 +08:00
    牛逼……国内云,点赞~
    licoycn
        47
    licoycn  
       2022-05-25 17:27:22 +08:00
    国内服务器使用国内 CDN ,再使用国外服务器那不很慢吗?
    licoycn
        48
    licoycn  
       2022-05-25 17:27:38 +08:00
    @licoycn #47 再使用国外 CDN 不很慢吗?
    Bronya
        49
    Bronya  
       2022-05-25 17:46:05 +08:00
    卧槽,我的梯子用的就是腾讯的香港轻量,好害怕被封。。。
    hostname
        50
    hostname  
    OP
       2022-05-25 17:53:46 +08:00
    @licoycn 自己搭的 CDN 玩玩,平时博客也没几个 IP,不忍心让闲置机器吃灰
    Latin
        51
    Latin  
       2022-05-25 18:12:11 +08:00
    @Bronya 那估计快了 (
    hostname
        52
    hostname  
    OP
       2022-05-25 19:52:29 +08:00
    @kernelpig 节哀...我的一台 WIN 前两天也被植入了挖矿,一直在吃灰没发现,今天被封禁了
    Peterlie
        53
    Peterlie  
       2022-05-26 08:13:40 +08:00 via iPhone
    有就是挂代理被封 老马直接断网线 上海的机子 20 块半年 以后不用他们的服务
    hostname
        54
    hostname  
    OP
       2022-05-26 09:21:29 +08:00
    @Peterlie 腾讯说挂了代理就挂了,给他们登陆检查授权也不会进机器检查的,没办法反驳,只能自认倒霉
    zhengxinhn
        55
    zhengxinhn  
       2022-05-26 11:57:06 +08:00
    @laozhoubuluo 1 、这就扯蛋了。99%是上级部门的通知,我自己用 zmap 扫了国内腾讯云上的矿机举报到腾讯。证据确凿的情况下腾讯回复已通知对方整改,24 小时没整改的话再说,还把举报结单了。意思我还得 24 小时之后再举报一次才有可能
    2 、简直笑死人了,开着占 1%CPU ,128MB 内存是吧?我一台电脑用 firecracker 可以开 4000 台虚拟机。你开了虚拟机卡顿我看你开的是 Ubuntu desktop 吧
    3 、看不见那么多正规业务因为莫名其妙的原因封禁?比如青云“未备案域名解析”,https://www.v2ex.com/t/847747 虽然不是腾讯云也能看出国内这些云服务商有多魔幻
    wkingnet
        56
    wkingnet  
       2022-05-26 13:20:34 +08:00
    你这又是 jumpserver 又是 CDN 的,人家监管才不管你是不是合规业务,只要是违规的 CDN 技术特征,一律杀杀杀
    FrankHB
        57
    FrankHB  
       2022-05-26 20:02:56 +08:00
    常规操作罢。
    我被“涉嫌诈骗”永久冻结 QQ (搞笑,你要借口色图码不够,还可能得自肃一下),走完客服机器人流程投诉通信管理局,见识到传说中的鹅厂人工客服,一口广普“国家主管机关通报封号”只能“临时解封”,死活不说哪诈骗啥机关,就“警方”。呵呵哒,警方怕吃我诉讼要你鹅护着?
    “临时”一年多,至今不知这 KPI 便宜什么机关了。
    wkingnet
        58
    wkingnet  
       2022-05-26 20:21:38 +08:00
    楼主是不是利用 CDN 翻墙了
    atonganan
        59
    atonganan  
       2022-05-26 20:40:28 +08:00
    感谢楼主提醒,域名已经全部转移到 Google domain 了
    hostname
        60
    hostname  
    OP
       2022-05-26 21:16:05 +08:00
    @wkingnet CDN 这怎么翻墙,就像 NGINX 反向代理吗? CDN 节点上只装了 CDN 程序和监控
    wkingnet
        61
    wkingnet  
       2022-05-27 02:31:56 +08:00
    @hostname 相当于把 CDN 当作中转
    jezal
        62
    jezal  
       323 天前
    @Yien 兄弟,我也一样的情况。提示说我的网站欺诈,可我的网站就是脑图的工具啊。你的问题解决了么?
    Yien
        63
    Yien  
       323 天前
    @jezal 沒有解決,跑路到阿里雲了。
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2717 人在线   最高记录 5634   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 59ms · UTC 15:10 · PVG 23:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.