0


【华为云-IP资源冻结机制】华为云安全事故冻结服务器IP近1小时【50分钟系统全线不可用】

因为啥呢?? ?

  • 最近双11购买了一台华为云服务器,因为是新的企业用户
  • 说实话优惠力度确实大【4核16G 半年300块】
  • 因为服务器应用漏洞问题导致服务器应用50分钟不可用【应用全部不能访问、远程登录不行】
  • 也有自己的原因,当时买这台服务器因为甲方的一个项目 ,此机器做为演示服务器
  • 所以没在外网端口做很好的限制,很多密码也是弱密码机制,导致了服务器被入侵
  • 下面来慢慢回顾下这忧伤而又刺激的过程

华为云-IP资源冻结机制

  • 之前没有用过华为云,博主也是第一次听说这个词语 异常IP资源进行冻结 孤陋寡闻啦

第一次告警 ,没引起注意 11月13号的时候

在这里插入图片描述

第二次告警 11月17号

  • 尴尬的是,这个时候在给甲方一本正经的演示系统应用的时候,突然发现服务不可用,全部不能访问,马上远程看是否服务器岩机,发现服务器不能远程,马上登录华为云进行查看
  • 这是发现华为云还是通知了的,分别是短信和站内信【2点56分的时候在这里插入图片描述在这里插入图片描述
  • 上面的告警确实没看到,确实也怪自己

高潮来了,来了哈

  • 3点21分 的时候 收到演示领导的微信,说系统访问不了啦在这里插入图片描述

演示领导的尴尬50分钟

这个时候各种求助

  • 马上打了华为云的400电话,大家能想到那种绝望吗,一步一步终于找到了人工客服
  • 通过和人工客服的沟通,人工客服告知,他们不能处理,只能在官网走工单,好吧。6666
  • 然后再3点半的时候提交了工单
  • 在这里插入图片描述
  • 接下来就是关于工单的各种处理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 大概的意思就是:不找到漏洞不给解封IP,要么自己去找到漏洞 要么等华为云的安全工程师处理,反正就是漏洞不解决,就不能解封。
  • 最终在 4点12的时候 IP进行了解封
  • 最终的问题是 xxl-job token没有设置,开通了外网端口导致了入侵在这里插入图片描述

很高兴还能写这篇文章

时间轴

  • 2021/11/13 14:22:12 有一次异常告警
  • 2021/11/17 14:56:57 最后一次异常告警
  • 2021/11/17 15:21:00 服务不可用 IP被冻结
  • 2021/11/17 16:12:00 服务正常,IP已解冻
  • 从以后一次告警到IP冻结,25分钟【短信告警、站内信告警】 、服务整整50分钟均不可用

能感觉到领导的绝望

  • 能想到领导当时能有多尴尬,讲着PPT,演示着系统,突然系统崩掉的那种场景【我反正是不敢想】。
  • 不知道最终是否能和甲方正常的签下合同,【目前幸运没被开除,领导不止一次问我为啥选择华为云

其实呢,怪我咯。

  • 选择华为云,当时优惠力度大嘛。
  • 华为云的IP冻结限制从通知到冻结21分钟【21分钟就进行了IP冻结,通知方式没有电话
  • 其实后来一想我也很理解安全机制,发现我们的服务器对外攻击,我们一再请求可否先解冻IP限制,然后马上定位问题【工单给出的回复是:一般收到通知对外攻击是服务器被入侵中毒,再对外继续攻击,为防止病毒扩散,故临时对IP限制 已经在排查了,有进展会给您及时同步的
  • 然后就进行了漫长的50分钟问题解决,领导也继续他尴尬的50分钟。
  • 发这篇文章并不是想吐槽什么东西,只是我确实孤陋寡闻啦,没有接触过 IP资源冻结机制,所以和大家分享 华为云的 IP资源冻结机制 。仅供参考!!!仅供参考!!!仅供参考!!!
  • 但凡给我们打个电话,或者多发几条短信,或者延迟冻结IP的时间,我也稍微好想点嘛,哎。。。

本文转载自: https://blog.csdn.net/u010800804/article/details/121383867
版权归原作者 rundreamsFly 所有, 如有侵权,请联系我们删除。

“【华为云-IP资源冻结机制】华为云安全事故冻结服务器IP近1小时【50分钟系统全线不可用】”的评论:

还没有评论