【华为云-IP资源冻结机制】华为云安全事故冻结服务器IP近1小时【50分钟系统全线不可用】

因为啥呢？? ?

• 最近双11购买了一台华为云服务器，因为是新的企业用户
• 说实话优惠力度确实大【4核16G 半年300块】
• 因为服务器应用漏洞问题导致服务器应用50分钟不可用【应用全部不能访问、远程登录不行】
• 也有自己的原因，当时买这台服务器因为甲方的一个项目 ，此机器做为演示服务器
• 所以没在外网端口做很好的限制，很多密码也是弱密码机制，导致了服务器被入侵
• 下面来慢慢回顾下这忧伤而又刺激的过程

华为云-IP资源冻结机制

• 之前没有用过华为云，博主也是第一次听说这个词语 异常IP资源进行冻结 孤陋寡闻啦

第一次告警 ，没引起注意 11月13号的时候

第二次告警 11月17号

• 尴尬的是，这个时候在给甲方一本正经的演示系统应用的时候，突然发现服务不可用，全部不能访问，马上远程看是否服务器岩机，发现服务器不能远程，马上登录华为云进行查看
• 这是发现华为云还是通知了的，分别是短信和站内信【2点56分的时候】
• 上面的告警确实没看到，确实也怪自己

高潮来了，来了哈

• 在 3点21分 的时候 收到演示领导的微信，说系统访问不了啦

演示领导的尴尬50分钟

这个时候各种求助

• 马上打了华为云的400电话，大家能想到那种绝望吗，一步一步终于找到了人工客服
• 通过和人工客服的沟通，人工客服告知，他们不能处理，只能在官网走工单，好吧。6666
• 然后再3点半的时候提交了工单
• 
• 接下来就是关于工单的各种处理

• 大概的意思就是：不找到漏洞不给解封IP，要么自己去找到漏洞 要么等华为云的安全工程师处理，反正就是漏洞不解决，就不能解封。
• 最终在 4点12的时候 IP进行了解封
• 最终的问题是 xxl-job token没有设置，开通了外网端口导致了入侵

很高兴还能写这篇文章

时间轴

• 2021/11/13 14:22:12 有一次异常告警
• 2021/11/17 14:56:57 最后一次异常告警
• 2021/11/17 15:21:00 服务不可用 IP被冻结
• 2021/11/17 16:12:00 服务正常，IP已解冻
• 从以后一次告警到IP冻结，25分钟【短信告警、站内信告警】 、服务整整50分钟均不可用

能感觉到领导的绝望

• 能想到领导当时能有多尴尬，讲着PPT，演示着系统，突然系统崩掉的那种场景【我反正是不敢想】。
• 不知道最终是否能和甲方正常的签下合同，【目前幸运没被开除，领导不止一次问我为啥选择华为云】

其实呢，怪我咯。

• 选择华为云，当时优惠力度大嘛。
• 华为云的IP冻结限制从通知到冻结21分钟【21分钟就进行了IP冻结，通知方式没有电话】
• 其实后来一想我也很理解安全机制，发现我们的服务器对外攻击，我们一再请求可否先解冻IP限制，然后马上定位问题【工单给出的回复是：一般收到通知对外攻击是服务器被入侵中毒，再对外继续攻击，为防止病毒扩散，故临时对IP限制 已经在排查了，有进展会给您及时同步的】
• 然后就进行了漫长的50分钟问题解决，领导也继续他尴尬的50分钟。
• 发这篇文章并不是想吐槽什么东西，只是我确实孤陋寡闻啦，没有接触过 IP资源冻结机制，所以和大家分享 华为云的 IP资源冻结机制 。仅供参考！！！仅供参考！！！仅供参考！！！
• 但凡给我们打个电话，或者多发几条短信，或者延迟冻结IP的时间，我也稍微好想点嘛，哎。。。