【华为云-IP资源冻结机制】华为云安全事故冻结服务器IP近1小时【50分钟系统全线不可用】_华为云发现您的资源涉及对外攻击行为

因为啥呢? ?

• 最近双11购买了一台华为云服务器因为是新的企业用户
• 说实话优惠力度确实大【4核16G 半年300块】
• 因为服务器应用漏洞问题导致服务器应用50分钟不可用【应用全部不能访问、远程登录不行】
• 也有自己的原因当时买这台服务器因为甲方的一个项目 此机器做为演示服务器
• 所以没在外网端口做很好的限制很多密码也是弱密码机制导致了服务器被入侵
• 下面来慢慢回顾下这忧伤而又刺激的过程

华为云-IP资源冻结机制

• 之前没有用过华为云博主也是第一次听说这个词语 异常IP资源进行冻结 孤陋寡闻啦

第一次告警 没引起注意 11月13号的时候

第二次告警 11月17号

• 尴尬的是这个时候在给甲方一本正经的演示系统应用的时候突然发现服务不可用全部不能访问马上远程看是否服务器岩机发现服务器不能远程马上登录华为云进行查看
• 这是发现华为云还是通知了的分别是短信和站内信【2点56分的时候】
  
  
• 上面的告警确实没看到确实也怪自己

高潮来了来了哈

• 在 3点21分 的时候 收到演示领导的微信说系统访问不了啦
  

演示领导的尴尬50分钟

这个时候各种求助

• 马上打了华为云的400电话大家能想到那种绝望吗一步一步终于找到了人工客服
• 通过和人工客服的沟通人工客服告知他们不能处理只能在官网走工单好吧。6666
• 然后再3点半的时候提交了工单
• 
• 接下来就是关于工单的各种处理

• 大概的意思就是不找到漏洞不给解封IP要么自己去找到漏洞 要么等华为云的安全工程师处理反正就是漏洞不解决就不能解封。
• 最终在 4点12的时候 IP进行了解封
• 最终的问题是 xxl-job token没有设置开通了外网端口导致了入侵
  

很高兴还能写这篇文章

时间轴

• 2021/11/13 14:22:12 有一次异常告警
• 2021/11/17 14:56:57 最后一次异常告警
• 2021/11/17 15:21:00 服务不可用 IP被冻结
• 2021/11/17 16:12:00 服务正常IP已解冻
• 从以后一次告警到IP冻结25分钟【短信告警、站内信告警】 、服务整整50分钟均不可用

能感觉到领导的绝望

• 能想到领导当时能有多尴尬讲着PPT演示着系统突然系统崩掉的那种场景【我反正是不敢想】。
• 不知道最终是否能和甲方正常的签下合同【目前幸运没被开除领导不止一次问我为啥选择华为云】

其实呢怪我咯。

• 选择华为云当时优惠力度大嘛。
• 华为云的IP冻结限制从通知到冻结21分钟【21分钟就进行了IP冻结通知方式没有电话】
• 其实后来一想我也很理解安全机制发现我们的服务器对外攻击我们一再请求可否先解冻IP限制然后马上定位问题【工单给出的回复是一般收到通知对外攻击是服务器被入侵中毒再对外继续攻击为防止病毒扩散故临时对IP限制
  已经在排查了有进展会给您及时同步的】
• 然后就进行了漫长的50分钟问题解决领导也继续他尴尬的50分钟。
• 发这篇文章并不是想吐槽什么东西只是我确实孤陋寡闻啦没有接触过 IP资源冻结机制所以和大家分享 华为云的 IP资源冻结机制 。仅供参考仅供参考仅供参考
• 但凡给我们打个电话或者多发几条短信或者延迟冻结IP的时间我也稍微好想点嘛哎。。。