阿里雲初體驗-隨便寫點
——————————————————————————————
2017年9月30日 10:40:08
每個安全組,正常就是50條規則,多了沒法新增。
——————————————————————————————
2017年8月30日 19:43:32
這就很尷尬了,被提前關掉了,之前提前關掉我的日誌服務,無所謂,但是提前關掉我的oss,這就很尷尬了。
image.pngimage.png
——————————————————————————————
2017年8月30日 08:06:27
安全(雲盾)-態勢感知-總覽-訪問分析,這個功能由免費變成了收費的。
————————————————————————————————————
2017年7月21日 15:24:50
近期遇到的黑客肉雞IP統計(方便私人批量拉黑,避免個人學習用ecs被騷擾):
在自己的阿里雲ecs查詢類似的IP記錄:安全(雲盾)-態勢感知-總覽-訪問分析
暴力破解密碼{
117.114.153.195
186.129.23.117
101.201.152.43
47.95.117.71
181.112.135.161
190.214.65.118
211.208.77.181
47.92.123.242
43.239.241.251
121.43.166.210
121.40.197.188
120.78.59.11
125.76.249.109
95.191.207.89
47.92.112.112
59.110.164.31
118.178.243.214
39.163.150.127
120.78.82.69
119.23.58.102
120.77.60.160
139.196.106.58
140.255.44.176
139.224.53.237
39.108.70.66
47.92.158.26
188.16.69.82
112.124.100.131
187.74.6.6
83.20.37.9
178.45.228.213
47.92.83.8
59.92.193.183
200.125.198.133
118.105.122.6
54.169.185.166
123.56.67.13
182.92.100.35
47.93.224.50
139.224.119.231
115.29.246.216
60.205.202.48
139.224.133.53
47.92.145.126
113.72.115.46
139.196.197.90
181.211.126.87
123.249.20.24
}
web應用攻擊:{
218.2.0.185(中國-江蘇省-淮安市)
61.160.195.28(中國-江蘇省-常州市)
42.51.195.159(中國-河南省-洛陽市)
123.207.13.54(中國-廣東省-廣州市)
218.2.22.147(中國-江蘇省-淮安市)
54.72.102.1(愛爾蘭)
179.1.7.142(哥倫比亞)
117.78.15.5(中國-河北省-廊坊市)
118.189.145.226(新加坡)
80.232.204.210(拉脫維亞)
52.91.13.121(美國)
61.145.62.99(中國-廣東省-揭陽市)
123.249.4.23(中國-貴州省-黔西南布依族苗族自治州)
222.185.143.106(中國-江蘇省-常州市)
116.213.70.188(中國-北京市-北京市)
117.34.105.87(中國-陝西省-西安市)
222.186.169.212(中國-江蘇省-鎮江市)
123.249.18.182(中國-貴州省-黔西南布依族苗族自治州)
220.162.240.20(中國-福建省-福州市
103.59.42.162(香港-香港特別行政區
43.241.51.11(中國-江蘇省-宿遷市)
183.136.213.110(中國-浙江省-紹興市)
182.254.132.26(中國-上海市-上海市)
178.252.112.125(俄羅斯)
217.12.210.181(烏克蘭)
112.234.120.142(中國-山東省-臨沂市)
119.130.34.154(中國-廣東省-廣州市)
182.48.105.210(中國-北京市-北京市)
182.254.132.26(中國-上海市-上海市)
183.136.213.110(中國-浙江省-紹興市)
43.241.51.11(中國-江蘇省-宿遷市)
220.162.240.20(中國-福建省-福州市)
119.130.34.154
182.48.105.210
80.232.204.210 (這個sql注入很頻繁)
61.145.62.99
52.91.13.121
123.249.4.23
222.185.143.106
116.213.70.188
117.34.105.87
222.186.169.212(中國-江蘇省-鎮江市)
123.249.18.182(中國-貴州省-黔西南布依族苗族自治州)
139.159.234.34(中國-廣東省-廣州市)
}
掃描探測:{
185.176.210.227
182.153.240.157
213.61.96.171
}
爬蟲或有過頻繁黑客流量操作的IP:{
14.17.37.116 (深圳市)
163.177.82.101 (深圳市)
116.31.100.27 (佛山市)
69.58.178.58
169.54.233.119
80.82.78.38
47.88.76.4
139.162.88.63
183.57.53.196 (深圳市)
220.181.159.73 (北京市)
14.17.37.116 (深圳市)
80.82.78.38
101.71.21.17 (寧波市)
37.49.124.109
47.90.92.26
139.162.88.63
175.152.30.71 (成都市)
80.82.78.38
188.14.108.197
47.88.188.132
139.162.88.63
123.59.60.110 (北京市)
104.192.74.31
172.87.24.174
222.186.34.14 (鎮江市)
172.87.24.174
47.90.92.26
59.110.6.68:80
139.162.88.63
47.52.37.40
125.76.60.58 (蘭州市)
125.76.61.73 (蘭州市)
191.96.249.136
139.162.88.63
80.82.78.38
101.199.108.55 (北京市)
101.199.112.49 (北京市)
101.199.108.53 (北京市)
171.13.14.145 (洛陽市)
182.118.20.157 (鄭州市)
182.18.22.174 (北京市)
5.188.203.23(這個IP被識別為FBI,本萌新瑟瑟發抖)
139.162.88.63
182.118.20.143 (鄭州市)
182.118.20.146 (鄭州市)
182.118.20.149 (鄭州市)
27.211.178.202
221.204.150.237
38.100.21.69
14.104.191.181
47.90.92.26
59.110.1.28:80
103.243.181.162
80.82.78.38
139.162.88.63
124.66.37.207
47.88.34.88 (很頻繁,不斷抓取內容)
203.156.217.37
103.214.171.21
185.188.204.13
150.255.112.182
168.1.128.34
125.76.60.17
122.226.223.86
112.66.85.25
120.32.68.226
114.241.91.147
118.81.12.173
61.160.249.48
139.162.88.63
183.129.160.229
122.226.223.83
114.241.82.238
173.115.56.44
169.54.244.78
43.248.136.191 (常州市)
101.199.108.56 (北京市)
183.57.53.197 (深圳市)
184.75.4.59
183.57.53.177 (深圳市)
117.158.52.78 (濮陽市)
80.82.78.38
139.162.88.63
47.90.92.26
218.90.113.186 (無錫市)
184.75.4.59
222.185.143.106 (常州市)
219.142.242.106 (北京市)
101.199.112.52 (北京市)
171.13.14.145 (洛陽市)
101.199.108.119 (北京市)
}
——————————————————————————————————————
2017年8月17日 19:27:33
阿里雲的監控真的好用,這點不得不佩服一下,各方面的資料監控,不愧是成熟的雲端計算服務的廠商。技術上講,的確是很強。
——————————————————————————————————————
2017年8月4日 09:46:05
吐槽華為雲,華為雲九月前新使用者可以免費體驗六個月,結果八月一號就沒有活動了,領取的免費金額也不能支付體驗,華為雲再見了。這一點,真的沒有阿里雲良心。
——————————————————————————————————————
2017年8月3日 08:14:38
有些使用者可能認為自己的訪問悄無聲息,你的所有訪問,哪怕是用的代理節點,也會被記錄,因為國家要求,網路服務商必須記錄所有訪問者,在必要時刻,為了國家安全,國家有權利要求服務商提供完整的訪問記錄,提供完整的訪問者痕跡日誌,否則將嚴懲服務商。因為日誌記錄不全,深圳某企已經被嚴肅處理了。
——————————————————————————————————————
2017年7月30日 13:49:17
最近攻擊基本沒有看到,日誌記錄也沒有再去看,所以後面有些探測者的IP就沒有一一列出來。大家可以自己做蜜罐之類的進行收集。
有些攻擊者會用正常訪問IP去試探,以此證明自己是不是真的被封了。還有很多操作者用的工具好像有問題,我的ecs上根本不存在的檔案,他去訪問和猜解,估計是有的掃描軟體寫的有bug吧,大家如果做攻擊的話,最好自己模擬一下,可以避免一些低階操作的失誤導致的失敗,比如有的動作真的太大,直接觸發告警了,那你肯定就是被拉黑了。
最近出現這個欠費提示,這個服務一開始是免費的,至於欠費,我是一臉的懵,客服之前講了,所有都是免費的,也不存在說未經許可的消費我的支付寶,那我就信了,現在出現了這個所謂的欠費,本來就沒打算續費,現在更不打算續費。
只要我的錢沒有莫名其妙的少就行了。會持續關注我的銀行卡和其他內容的。
吐槽建行APP,檢視消費記錄很麻煩,有點不友好,工行的介面簡潔,一眼就看出來消費情況。建行的真麻煩,估計是實習生的app吧。
簡訊提示
——————————————————————————————————————
2017年7月13日 07:23:53
最近有黎巴嫩,還有北京的使用者,對我的ecs進行攻擊,只好用安全組處理,沒有什麼重要業務,直接採用拉黑IP的方式,杜絕某些IP的各種形式的訪問。
——————————————————————————————————————
2017年7月2日 18:02:09
IP:119.130.34.154直接暴力破解我的登入密碼。密碼設定了16位,複雜度也是很高,隨機生成的,不知道他多久可以破解出來。希望他可以早些破解出來,這樣我也能安心拉黑他,要是沒破解了我的密碼,那就真的可惜了。
——————————————————————————————————————
阿里雲的oss物件儲存挺好用。哈哈哈,分享資源省事了。
2017年6月29日 16:54:02
被IP:139.196.197.90攻擊了,直接root許可權登入了我的裝置,不知道通過什麼漏洞或者什麼手段拿到的,距離我購買ECS產品只過去了不到十小時。想找阿里雲投訴,他們明確表示,不受理這種投訴,只能自己去做安全防護。客服是菏澤口音,感覺好像是外包的客服。做了一些基礎升級和加固以後,因為涉及內容太多,有些懶得繼續做,就把這個IP拉黑了。做幾個實驗,初始化自己的例項,然後改個密碼繼續用。不知道其他雲服務廠商是否受理這種投訴,自己的使用者攻擊了另一個自己的使用者,阿里雲不做任何處理,這也證實了,之前看到有文章說,買了阿里雲的主機,可以獲得很多資源的說法。看來資源的獲取途徑大概就是這樣了。
——————————————————————————————————————
看到阿里雲有個新人9元六個月,本來想買學生188十二個月的,後來看了一下,自己沒那個需求。就購買了六個月,其實,這9元是不需要花的,但是要搶免費名額,不得不說,會賺錢。
華為和騰訊的雲服務,以後再體驗,都有新人六個月免費用。
買的新人六個月的內容,我用到的就是ecs一個,ecs就是阿里雲上的雲伺服器例項,root許可權,系統可以更換任意版本。
以後學習可以直接用雲主機來學習了,減輕本地的壓力。
六個月足夠了,剛好到12月28號過期。
最近一直在準備期末考試的,沒什麼好減壓的,只好選擇這種方式減壓。
一到複習周,壓力max