因为啥呢?? ?
- 最近双11购买了一台华为云服务器,因为是新的企业用户
- 说实话优惠力度确实大【4核16G 半年300块】
- 因为服务器应用漏洞问题导致服务器应用50分钟不可用【应用全部不能访问、远程登录不行】
- 也有自己的原因,当时买这台服务器因为甲方的一个项目 ,此机器做为演示服务器
- 所以没在外网端口做很好的限制,很多密码也是弱密码机制,导致了服务器被入侵
- 下面来慢慢回顾下这忧伤而又刺激的过程
华为云-IP资源冻结机制
- 之前没有用过华为云,博主也是第一次听说这个词语 异常IP资源进行冻结 孤陋寡闻啦
第一次告警 ,没引起注意 11月13号的时候
第二次告警 11月17号
- 尴尬的是,这个时候在给甲方一本正经的演示系统应用的时候,突然发现服务不可用,全部不能访问,马上远程看是否服务器岩机,发现服务器不能远程,马上登录华为云进行查看
- 这是发现华为云还是通知了的,分别是短信和站内信【2点56分的时候】
- 上面的告警确实没看到,确实也怪自己
高潮来了,来了哈
- 在 3点21分 的时候 收到演示领导的微信,说系统访问不了啦
演示领导的尴尬50分钟
这个时候各种求助
- 马上打了华为云的400电话,大家能想到那种绝望吗,一步一步终于找到了人工客服
- 通过和人工客服的沟通,人工客服告知,他们不能处理,只能在官网走工单,好吧。6666
- 然后再3点半的时候提交了工单
- 接下来就是关于工单的各种处理
- 大概的意思就是:不找到漏洞不给解封IP,要么自己去找到漏洞 要么等华为云的安全工程师处理,反正就是漏洞不解决,就不能解封。
- 最终在 4点12的时候 IP进行了解封
- 最终的问题是 xxl-job token没有设置,开通了外网端口导致了入侵
很高兴还能写这篇文章
时间轴
- 2021/11/13 14:22:12 有一次异常告警
- 2021/11/17 14:56:57 最后一次异常告警
- 2021/11/17 15:21:00 服务不可用 IP被冻结
- 2021/11/17 16:12:00 服务正常,IP已解冻
- 从以后一次告警到IP冻结,25分钟【短信告警、站内信告警】 、服务整整50分钟均不可用
能感觉到领导的绝望
- 能想到领导当时能有多尴尬,讲着PPT,演示着系统,突然系统崩掉的那种场景【我反正是不敢想】。
- 不知道最终是否能和甲方正常的签下合同,【目前幸运没被开除,领导不止一次问我为啥选择华为云】
其实呢,怪我咯。
- 选择华为云,当时优惠力度大嘛。
- 华为云的IP冻结限制从通知到冻结21分钟【21分钟就进行了IP冻结,通知方式没有电话】
- 其实后来一想我也很理解安全机制,发现我们的服务器对外攻击,我们一再请求可否先解冻IP限制,然后马上定位问题【工单给出的回复是:一般收到通知对外攻击是服务器被入侵中毒,再对外继续攻击,为防止病毒扩散,故临时对IP限制
已经在排查了,有进展会给您及时同步的】 - 然后就进行了漫长的50分钟问题解决,领导也继续他尴尬的50分钟。
- 发这篇文章并不是想吐槽什么东西,只是我确实孤陋寡闻啦,没有接触过 IP资源冻结机制,所以和大家分享 华为云的 IP资源冻结机制 。仅供参考!!!仅供参考!!!仅供参考!!!
- 但凡给我们打个电话,或者多发几条短信,或者延迟冻结IP的时间,我也稍微好想点嘛,哎。。。
