阿里雲伺服器被攻擊,官方不予解決怎麼辦?

最近自己的一個阿里雲伺服器被肉雞了,提交工單、聯繫所謂的7*24小時售後支持,才明白了什麼叫真正的玩文字遊戲、欺詐消費者!

以下是具體事件流程:

他們先是給了我一套解決方案(限制ip、檢查埠、該許可權等),讓我自己解決,最後這些步驟全執行了一遍以後,問題依舊存在。

然後亮點就來了,他們讓我重置系統!!!天吶,你一個配置、管理、運行了一年多且每天承受一定訪問量的伺服器,他們讓你把它重置掉!

我接著問他們如果重置了問題依舊存在如何解決?總不能一碰到問題就重置系統把?!他們售後給我的答覆是,安全問題是我們自己的事,他們的人工技術支持只局限在硬體故障。

原來所謂的7*24小時售後服務、技術支持,到最後只是告訴你讓你自己解決、重置系統,原來所謂的100倍故障賠償也解決不了服務態度的問題。

求大神支招:我現在應該怎麼辦?


你買的是虛擬主機業務,現在機器被入侵是應用維護方(在這裡也就是樓主自己)的責任來解決掉應用的安全漏洞。阿里雲作為虛擬主機的提供方,沒有義務給你解決你應用層面上的安全漏洞,就像你不能責備阿里雲不給你做免費應用運維一樣。 @畢月烏 說的很形象——你的電腦中木馬了,你不能說這個賣你電腦的電腦城的責任,更不能把人家不幫你免費殺木馬說成是欺詐你。

所以請就事論事,這個和你說的「玩文字遊戲、欺詐消費者」沒有任何關係。


首先,安全問題除了DDOS,服務商都是可以不幫忙解決的,而且說實話,他們也無力解決每個用戶的安全問題。就好比個人電腦被種了木馬,總不能抱著電腦回電腦城說是對方的責任,必須幫你殺毒吧。從合同上來說,服務商承諾提供的只有硬體資源,而安全問題基本上都是由於使用者自身的原因造成的,運營商上本來就沒有違約也沒有任何責任,他更沒有義務幫你解決。

Ps:阿里的安全專家來了~我匿了~


伺服器被攻擊了,官方能給解決當然是最好的,但是不能解決的話,就需要我們自己去努力嘍。

伺服器被攻擊肯定是伺服器存在漏洞或者中毒了,我們可以使用站長工具對伺服器進行掃描等操作來檢查出問題所在。另外也可以使用安全檢測中心對網站進行網站安全檢測網站雲安全中心只需要輸入網站域名和名稱進行檢測就可以得到網站安全檢驗報。報告會有修復建議可以根據建議來進行操作很便捷。除此之外,也可以安裝伺服器安全狗殺毒版來進行殺毒,被作為肉雞無非就是中了病毒以及存在網頁木馬後門(webshell),只要查殺掉就沒什麼大問題了。查殺完畢後可以再安裝伺服器上的防護軟體,以防下次再被攻擊。求人不如求己。自己摸索吧,重裝系統的話代價太大了,還是慎重點吧。


3.1.3.7. 不建立或利用有關設備、配置運行與所購服務無關的程序或進程,導致大量佔用阿里云云計算資源(如雲伺服器、網路帶寬、存儲空間等)所組成的平台(以下簡稱「雲平台」)中伺服器內存、CPU或者網路帶寬資源,給阿里云云平台或者阿里雲的其他用戶的網路、伺服器(包括但不限於本地及外地和國際的網路、伺服器等)、產品/應用等帶來嚴重的負荷,影響阿里雲與國際互聯網或者阿里雲與特定網路、伺服器及阿里雲內部的通暢聯繫,或者導致阿里云云平台產品與服務或者阿里雲的其他用戶網站所在的伺服器宕機、死機或者用戶基於雲平台的產品/應用不可訪問等;

3.1.3.11. 如阿里雲發現您違反上述條款的約定,有權根據情況採取相應的處理措施,包括但不限於立即終止服務、中止服務或刪除相應信息等。如果第三方機構或個人對您提出質疑或投訴,阿里雲將通知您,您有責任在規定時間內進行說明並出具證明材料,如您未能提供相反證據或您逾期未能反饋的,阿里雲將採取包括但不限於立即終止服務、中止服務或刪除相應信息等處理措施。因您未及時更新聯繫方式或聯繫方式不正確而致使未能聯繫到您的,亦視為您逾期未能反饋。

3.2.3. 若服務涉及雲伺服器的,阿里雲僅負責操作系統以下的底層部分及阿里雲提供的軟體的運營維護,即雲伺服器、RDS的相關技術架構及操作系統等。操作系統之上部分(如您在系統上安裝的應用程序)由您自行負責。此外,您自行升級操作系統可能會造成宕機等不良影響,請自行把握風險並謹慎操作負責。

白紙黑字,你自己簽字了。

阿里雲的伺服器是所謂的「unmanged」,有問題請自己解決。如果你自己解決不了,影響了其他用戶,那麼就是直接下線的結果。對於一些小服務商,連款都不會退。

機器被拿了,換其他國外服務商肯定是先強行下線的。Linode也不會免俗的。

私認為阿里雲的客服已經做到家了。


個人覺得這事你還真不能怪阿里雲。

你這樣咄咄逼人的氣勢真的很容易招來攻擊的。人家賣給你一件衣服,你穿著去街上被人打了,你去怪他沒保護好你嗎?人只是個買衣服的,不是你請的保鏢。人家也提供了保鏢的服務,可是你沒買啊。

你買了產品,但是你沒有買安保。每個服務商基本都會有一些附帶的安全保障產品,如果你購買伺服器的時候沒有達成服務商有義務保障你不被入侵的話。服務商不欠你的!

當然,儘管沒有協議說服務商有義務保障你不受攻擊,如果可以,相信服務商也會願意幫你一下,因為你作為他的客戶,他希望你用的開心用的愉快,這就像我們買一個日用品的用戶體驗,大家用的好了,對於以後達成銷售是有一定好處的。但是這樣的「幫助」毫無疑問只是服務商額外的一些小禮物,不是他欠你的。

服武器安全是一個很複雜的概念,相信沒有任何人能保證你不受到別人的攻擊!作為伺服器的使用者,你得好好為你使用的伺服器負責。


兩周前我的網站也被開了後門,我的是tomcat伺服器,今天把漏洞修復了,還去看了一下對方的肉雞,發現對方的中文拼音因該是 yu zhi ke ,肉雞ip 123.57.3.0 後門賬戶兩個 g 和 gest,我當時被開的賬戶是ge,當時我以為對方不在線,就登了進去發現桌面上有幾個txt文件,只來得及複製了一個文件,對方就把密碼改了,伺服器也被關了,我也進去不了了

文件裡面全是ip地址,不知道是將要攻擊的,還是全是肉雞

文件大小341k


關鍵點樓上都說了,主要還是看服務協議;但這種IaaS的服務,應該是不包括上層的服務責任的,否則你的系統兼容性問題,性能問題,甚至應用系統的BUG什麼都可以要求對方解決,那就服務沒有邊界來!


剛好最近阿里雲七周年,大量優惠的安全產品推出。

剛好我的域名被CC攻擊了,剛好買了最低價格的web應用防火牆。

結果還是沒防住CC,最後用了360暫時防住了,馬上查了下伺服器的日誌,再查下ip歸屬地...呵呵噠~有圖有真相:

可以看出,UA標識都差不多,然而推廣的web應用防火牆是不支持UA攔截的,購買的時候,沒寫清楚,付完款,進去設置的時候...才發現...

嗯,看下升級要多少錢

艹~1K多就這樣貢獻出去了,都怪自己沒看清楚,唉~~

現在域名還被攻擊

最後的解決方案是...

換域名...

嗶了狗了...


中立,我也有用阿里雲,確實有些客觀問題存在(如磁碟IO),但若是由於客戶自己安全做的不到位導致的問題還是得自己解決,中毒的例子說的很形象。若是問題很嚴重一時半會還找不到漏洞所在,可以考慮臨時買個短期的雲主機用著把安全做好,等那邊處理好了再切回去


購買的阿里雲伺服器,網站還在備案中,還沒上線,只是開了個測試埠內部測試,,,,居然,居然也被Ddos了,真把我氣得,這個冤啊,可憐的我網站都還沒上線啊,就已經訪問不了了,買的5MB的帶寬,開啟的雲盾提示訪問量超限,自然很容易被拖死。

打電話問客服,他們說他們解決不了,或者增加帶寬可以減輕問題,哎喲我去,一個小小的網站,為了防Ddos,難得要開個千兆帶寬不成。

我現在還沒有解決方案,把這個問題拋出來,有兩個訴求:

1. 若是阿里雲的人看到了,希望給點切實的建議

2. 有沒有除了阿里雲而外其他更好的選擇,大家推薦一下


安全問題不能怪阿里,但是阿里也不能主動關閉有安全問題的伺服器啊!既然阿里主動關閉伺服器訪問,那就得拿出具體的證據來!一是避免阿里為所欲為,二是給租用伺服器的人提供查找線索,不能因為阿里一家之言就封ip!


店大欺客了!我們有很多客戶伺服器都是阿里雲的,被攻擊了還是要靠我們防!


遇到攻擊問題,無硬防設備的機房確實不適用的,且防護費用很高,雖然線路好,但有問題提交工單處理速度慢,而且解封時間過長,我公司做佛山高防機房的,接有攻擊業務的客戶,金盾總牆320G,被打封后實現快速自動解封,現在公司又推出BGP線路單IP伺服器,防禦最高可達200G,有這方面的需求可以聯繫我扣 24918028.做個朋友談談行業也行


問題是我莫名的被挖礦,我伺服器也沒有挖礦呀,或是被人拿做肉雞,我現在伺服器被封,我都不知道怎麼找問題,官方讓我提供解決方案。


服武器安全是一個很複雜的概念,屬於運維的事,相信沒有任何人能保證你不受到別人的攻擊!作為伺服器的使用者,你得好好為你使用的伺服器安全負責。


我的阿里雲主機也是在11、28 和12、18被攻擊的,排名全部沒了,鬱悶


分頁阅读: 1 2