云盾概述

阿里云盾的建设是一个庞大且系统的工程,包括但不限于对公网流量的检测和对疑似节点的Replay attack,尤其是在阿里云上搞一些鬼鬼祟祟的东西,更要多加注意相关的监测服务,以保证你的节点从源头上是安全的,是不会被监控的。

有开发者曾在以下链接里说明,阿里云自带系统镜像里,默认安装了安骑士基础版,这个安骑士会定期自动扫描客户机系统里安装的程序,包括一些嗯嗯啊啊的进程,一旦程序特征符合检测机制,阿里云就有权立马停止服务并向用户发出警告。

ssrpanel/SSRPanel​github.com图标

我们先来简单了解一下云盾是个什么鬼。

进入阿里云的控制台,打开“安全(云盾)”选项卡,点开下拉的“安骑士(服务器安全)”选项:

按照阿里云官方的解释,这个安骑士通过安装在服务器上轻量级Agent与云端威胁情报联动,保护服务器免受网站后门的威胁,同时对于可疑的登录事件进行实时告警,增强服务器的安全防护基线。

安骑士_服务器安全_主机漏洞检测_病毒查杀-阿里云​www.alibabacloud.com图标

云盾存在的问题

基础版作用聊胜于无,对运维为什么帮助

实际上如果你只开通了基础版的云盾,不付费购买高级版,那相当于阿里云不但可以免费偷偷知道你在服务器上干的一切,包括你服务器上存储的全部数据,服务器出现安全问题,因为漏洞、后门检测等功能都需要付费购买高级版才能使用,基础版的只能检测问题,不能帮助你修复问题。

真出了事儿,官方不负责任

云盾没有什么用处还有一个佐证,以下是阿里云官方的云盾使用条款,看看客户的机器如果再出了问题(无论是外部侵害还是阿里云盾自己又一次作死),阿里云会负怎样的责任:

云盾态势感知服务条款_云盾态势感知服务条款_服务协议_态势感知-阿里云​help.aliyun.com

很显然,无论客户造成了多大损失,阿里云几乎不用负任何损失(不超过阿里云用户支付云盾高级版的赔偿费用),如果是云盾误删服务器文件造成的损失……当然包含在以上规矩里咯。

“数据我尽管盗,被别人攻击出了问题你自己负责,不关我事”,一幅大爷的姿态高高在上。

云盾系统会主动发动攻击

据了解,这个阿里云盾会行使以下三种行为:

1. 对于已安装云盾应用的主机:会扫描服务器漏洞、弱点(弱ssh登录密码之类的)、数据安全等

2. 获取用户搭建网站的敏感信息,云盾会对从IDC机房入口的流量做分析,自动对流量进行漏洞分析与测试。

3. 云盾通过公网模拟黑客攻击,进行安全扫描,这一过程是主动的。

不但在用户机器上安装“卫士”,自动拦截、检测用户出入口流量信息做分析,甚至还会“模拟黑客”攻击,这阿里云看来是根本就不把用户的隐私安全放在眼里,用户存放在阿里云上的东西,可以说毫无隐私可言,所有行为都会被阿里云看个清清楚楚。

云盾检测IP和云监控站点监测都属于主动探测的类型,有不少网友发现,阿里云的监测节点有的时候会对ECS实例发动上千次攻击,和黑客行为无异了。

这台阿里云主机140.205.201.44多次扫描我的阿里ECS-触屏版-阿里云​bbs.aliyun.com

121.42.0.18这个IP是干什么的攻击了5000多次 - 阿里云​bbs.aliyun.com

https://lvv2.com/t/247997/title-%E9%9A%BE%E9%81%93%E4%BD%A0%E4%BB%AC%E4%B8%8D%E7%9F%A5%E9%81%93%E9%98%BF%E9%87%8C%E4%BA%91%E5%9C%A8%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%87%8C%E9%BB%98%E8%AE%A4%E9%83%BD%E8%A3%85%E4%BA%86%E4%BB%96%E4%BB%AC%E7%9A%84%E5%90%8E%E9%97%A8%E8%BD%AF%E4%BB%B6%E4%B9%88%E3%80%82%E3%80%82%E3%80%82%E6%89%80%E8%B0%93%E7%9A%84%E4%BA%91%E7%9B%BE%E5%8F%AF%E4%BB%A5%E6%8A%8A%E4%BD%A0%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%87%8C%E6%89%80%E6%9C%89%E4%B8%9C%E8%A5%BF%E9%83%BD%E6%89%AB%E6%8F%8F%E4%B8%80%E9%81%8D%EF%BC%8C%E8%BF%98%E7%BE%8E%E5%85%B6%E5%90%8D%E6%9B%B0​lvv2.com

屏蔽阿里云绿网IP大大减少被误拦截的方法教程​www.hczyw.com图标

阿里云违规URL屏蔽访问处理通知解决方法 | 小松博客​www.phpsong.com图标

土豪云的香港节点是真豪华(电信/联通/移动双向CN2),价格也秒杀同行,但针对客户的隐私数据保护方面,跟国外主流VPS商比还是差远了,尤其是对注重隐私安全的欧美客户而言,阿里云还有很长一段路要走,不要觉得在国内做土皇帝做惯了,走侵害用户权益的老路。

阿里云作死一例参见:

https://www.v2ex.com/t/217931​www.v2ex.com

我们这个国家的风气,容易诞生出“Patriarchal式企业”,它们觉得用户都是它们的“小孩”。无论这个家长做了什么违背约定的事情。一句“我是为了你好啊”就可以把自己作恶的行径推诿得一干二净。而当用户确实遭受到了损失的时候,它又假装没看见,顾左右而言他,霸占盗取用户信息的权利占着,维护用户权益的义务又不肯去担当。照此以往,国内是永远无法诞生出真正能走的出国门,走向世界,成为国际一流大企业的。

下一讲,我来着手讨论一下如何解决这个问题。

发表评论

邮箱地址不会被公开。 必填项已用*标注