搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
“爆搜挂着机,打表出省一”,“爆搜”到底是个什么?【C++】_暴搜挂着机,打表出省一
2
brew 换镜像网站_brew 镜像
3
世界土壤数据库(HWSD)土壤数据集_hwsd土壤数据库
4
redis非关系型数据库
5
Git学习-联合VS code使用_git 学习
6
在conda 虚拟环境中快速卸载安装包(操作详解)_conda删除当前环境中的包
7
国内8个能用AI赚钱的在线兼职渠道整理!_ai副业
8
JavaAPI操作HBase-Day2
9
使用Python编写Chatbot过程中遇到的问题及解决方法汇总_chatbot' object has no attribute 'set_trainer
10
解决idea [08S01] 无法连接 sql server 数据库,报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接_idea测试连sqlserver报[08s01]
当前位置:
article
> 正文
【华为云-IP资源冻结机制】华为云安全事故冻结服务器IP近1小时【50分钟系统全线不可用】_华为云发现您的ip资源涉及对外攻击行为
作者:AllinToyou | 2024-04-07 13:05:05
赞
踩
华为云发现您的ip资源涉及对外攻击行为
因为啥呢?? ?
最近双11购买了一台华为云服务器,因为是新的企业用户
说实话优惠力度确实大【4核16G 半年300块】
因为服务器应用漏洞问题导致服务器应用50分钟不可用【应用全部不能访问、远程登录不行】
也有自己的原因,当时买这台服务器因为甲方的一个项目 ,此机器做为演示服务器
所以没在外网端口做很好的限制,很多密码也是弱密码机制,导致了服务器被入侵
下面来慢慢回顾下这忧伤而又刺激的过程
华为云-IP资源冻结机制
之前没有用过华为云,博主也是第一次听说这个词语
异常IP资源进行冻结
孤陋寡闻啦
第一次告警 ,没引起注意 11月13号的时候
第二次告警 11月17号
尴尬的是,这个时候在给甲方一本正经的演示系统应用的时候,突然发现服务不可用,全部不能访问,马上远程看是否服务器岩机,发现服务器不能远程,马上登录华为云进行查看
这是发现华为云还是通知了的,分别是短信和站内信【
2点56分的时候
】
上面的告警确实没看到,确实也怪自己
高潮来了,来了哈
在
3点21分
的时候 收到演示领导的微信,说系统访问不了啦
演示领导的尴尬50分钟
这个时候各种求助
马上打了华为云的400电话,大家能想到那种绝望吗,一步一步终于找到了
人工客服
通过和人工客服的沟通,人工客服告知,
他们不能处理,只能在官网走工单,好吧。6666
然后再3点半的时候提交了工单
接下来就是关于工单的各种处理
大概的意思就是:不找到漏洞不给解封IP,要么自己去找到漏洞 要么等华为云的安全工程师处理,反正就是漏洞不解决,就不能解封。
最终在 4点12的时候 IP进行了解封
最终的问题是 xxl-job token没有设置,开通了外网端口导致了入侵
很高兴还能写这篇文章
时间轴
2021/11/13 14:22:12 有一次异常告警
2021/11/17 14:56:57 最后一次异常告警
2021/11/17 15:21:00 服务不可用 IP被冻结
2021/11/17 16:12:00 服务正常,IP已解冻
从以后一次告警到IP冻结,25分钟【短信告警、站内信告警】 、服务整整50分钟均不可用
能感觉到领导的绝望
能想到领导当时能有多尴尬,讲着PPT,演示着系统,突然系统崩掉的那种场景【
我反正是不敢想
】。
不知道最终是否能和甲方正常的签下合同,【目前幸运没被开除,
领导不止一次问我为啥选择华为云
】
其实呢,怪我咯。
选择华为云,当时优惠力度大嘛。
华为云的IP冻结限制从通知到冻结21分钟【
21分钟就进行了IP冻结,通知方式没有电话
】
其实后来一想我也很理解安全机制,发现我们的服务器对外攻击,我们一再请求可否先解冻IP限制,然后马上定位问题【工单给出的回复是:
一般收到通知对外攻击是服务器被入侵中毒,再对外继续攻击,为防止病毒扩散,故临时对IP限制
已经在排查了,有进展会给您及时同步的
】
然后就进行了漫长的50分钟问题解决,领导也继续他尴尬的50分钟。
发这篇文章并不是想吐槽什么东西,只是我确实孤陋寡闻啦,没有接触过 IP资源冻结机制,所以和大家分享
华为云的 IP资源冻结机制
。仅供参考!!!仅供参考!!!仅供参考!!!
但凡给我们打个电话,或者多发几条短信,或者延迟冻结IP的时间,我也稍微好想点嘛,哎。。。
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/AllinToyou/article/detail/378778
推荐阅读
article
独立
集
和
顶点
覆盖
的相互
规约
_
独立
集
和点
覆盖
规约
证明...
一,定义
独立
集
:给定一个图G={V,E}和数k。判定图中是否存在k个两两没有边相连的
顶点
集
。
顶点
覆盖
:给定一个图G={V...
赞
踩
article
2024
年
人工智能
(AI)会有哪些
新
趋势
和
新
突破
?无际Ai分享_
ai
技术
最
新
突破
...
总的来说,到
2024
年,
人工智能
领域可能会在上述领域取得重大
突破
,推动
人工智能
技术
在更多领域的广泛应用
和
深入发展。这...
赞
踩
article
弦
图
:
图
上求解多种复杂
问题
的
简单情况_
nflsoj
npc
问题
弦
图
...
正题 如果想要严格证明,请到这里,这里只是用来背结论和性质
的
.
弦
图
:
每个大小>=4
的
环都必有一条不连接相邻点
的
边,注意...
赞
踩
article
ASP
.NET
Core
中
Http
Context 详解与使用 |
Microsoft
.AspNe...
笔者没有学
ASP
.NET,直接学
ASP
.NET
Core
,学完
ASP
.NET
Core
MVC 基础后,开始学习 ...
赞
踩
article
【
PyTorch
基础教程
24】
torchvision
和
torchtext
_
trochtext
和tro...
学习总结
torchvision
能够方便对数据集的获取、数据增强(如
torchvision
.transforms进行缩小或...
赞
踩
article
群晖
“
存储空间
损毁
“
修复
小记_
群晖
存储空间
已
损毁
硬盘
正常...
群晖
“
存储空间
损毁
“
修复
_
群晖
存储空间
已
损毁
硬盘
正常
群晖
存储空间
已
损毁
硬盘
正常 提示:本方...
赞
踩
article
自然语言
处理
seq2seq
模型
实现
人工智能
对对联(基于TensorFlow框架)_
seq2seq
-c...
目录
seq2seq
模型
核心思想递归神经网络RNN解码和编码过程
模型
扩展
模型
应用领域搭建自己的
模型
春节贴春联是中国人庆祝春...
赞
踩
article
数据与
广告
系列三十二:
重排
ReRank
,
广告
推荐
算法
链路
上的背叛者,
生态系统
格局的重塑者......
作者·黄崇远『数据虫巢』全文23138字题图ssyer.com“在
推荐
系统又或者计算
广告
中,
重排
ReRank
明目张胆的把...
赞
踩
article
uni
-
app
提供开箱即用
的
SSR
支持...
SSR
(服务端渲染)可以给SPA站点带来两大核心优势: 更好
的
SEO 更快
的
首屏渲染 很多
uni
-
app
开发者都在积...
赞
踩
article
BadNets
:基于
数据
投毒的模型后门攻击代码(
Pytorch
)以
MNIST
为例_
badnets
m...
【代码】
BadNets
:基于
数据
投毒的模型后门攻击代码(
Pytorch
)_
badnets
mnist
badnets
mn...
赞
踩
article
PyTorch
聊天
机器人
(一)_
pytorch
chatbot
...
之前用yolo加sort做过目标追踪,后来导师建议可以试试看循环神经网络,当时就很纳闷一般它不是用来处理文本的吗?现在看...
赞
踩
article
springboot
健身房
管理
系统
毕业设计-附源码031807_
javaee
健身房
系统
的员工
管理
代...
本
系统
采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工...
赞
踩
article
自然语言
处理
中的
词云
生成
_
词云
生成
工具的原理...
自然语言
处理
中的
词云
相关介绍_
词云
生成
工具的原理
词云
生成
工具的原理 ...
赞
踩
article
Cadence
仿真
报错
:【SF-
23
】解决方法_
sfe
-
23
...
cadence
仿真
会遇到
报错
信息SF-
23
的解决方法_
sfe
-
23
sfe
-
23
...
赞
踩
article
排序
(
rank
)后
重排
(
re
-
rank
)?...
说起
排序
,对
排序
的认知还停留在召回阶段召回的item经过粗排过滤,剩下较少的item在精排中打分,按epcm或者其他策略...
赞
踩
article
Docker
部署
war
...
要在
Docker
中部署一个WAR文件到Tomcat服务器,你可以遵循以下步骤。这个过程包括创建一个自定义的
Docker
镜...
赞
踩
article
python
字典
循环
和迭代器
_
iter
函数输出
字典
python
...
#
字典
循环
same={"name":17,"sert":18,"chrng":19}l=[1,3,4,5,6,7,9]f...
赞
踩
article
pytorch
学习
笔记(
一
)...
pytorch
是
一
个动态的建图的工具。不像Tensorflow那样,先建图,然后通过feed和run重复执行建好的图。相...
赞
踩
article
使用
JavaScript
和
Vue
.
js
框架开发的
电子商务
网站,实现
商品
展示
和购物车功能_vue实现商...
最重要的是,
JavaScript
和
Vue
.
js
的高效组合可以实现重要的交换和用户体验,提升网站的性能和功能。其次,
Vue
...
赞
踩
article
论文阅读
Underexposed
Photo
Enhancement
using
Deep
Illu...
基于深度学习优化光照的暗光下的图像增强原论文作者 Ruixing Wang; Qing Zhang; Chi-Wing ...
赞
踩
相关标签
独立
顶点覆
规
算
证
人工智能
科技
ai
测试
c#
json
pytorch
深度学习
运维
服务器
群晖
seq2seq模型
自然语言处理
AI对对联
广告
scipy
makefile
crm
lighttpd