——————————————————————————————
2017年9月30日 10:40:08
每個(gè)安全組，正常就是50條規(guī)則，多了沒法添加。
——————————————————————————————
2017年8月30日 19:43:32
這就很尷尬了，被提前關(guān)掉了，之前提前關(guān)掉我的日志服務(wù)，無(wú)所謂，但是提前關(guān)掉我的oss，這就很尷尬了。

image.png

image.png

——————————————————————————————
2017年8月30日 08:06:27
安全（云盾）-態(tài)勢(shì)感知-總覽-訪問分析，這個(gè)功能由免費(fèi)變成了收費(fèi)的。
————————————————————————————————————
2017年7月21日 15:24:50
近期遇到的黑客肉雞IP統(tǒng)計(jì)（方便私人批量拉黑，避免個(gè)人學(xué)習(xí)用ecs被騷擾）：
在自己的阿里云ecs查找類似的IP記錄：安全（云盾）-態(tài)勢(shì)感知-總覽-訪問分析
暴力破解密碼｛
117.114.153.195
186.129.23.117
101.201.152.43
47.95.117.71
181.112.135.161
190.214.65.118
211.208.77.181
47.92.123.242
43.239.241.251
121.43.166.210
121.40.197.188
120.78.59.11
125.76.249.109
95.191.207.89
47.92.112.112
59.110.164.31
118.178.243.214
39.163.150.127
120.78.82.69
119.23.58.102
120.77.60.160
139.196.106.58
140.255.44.176
139.224.53.237
39.108.70.66
47.92.158.26
188.16.69.82
112.124.100.131
187.74.6.6
83.20.37.9
178.45.228.213
47.92.83.8
59.92.193.183
200.125.198.133
118.105.122.6
54.169.185.166
123.56.67.13
182.92.100.35
47.93.224.50
139.224.119.231
115.29.246.216
60.205.202.48
139.224.133.53
47.92.145.126
113.72.115.46
139.196.197.90
181.211.126.87
123.249.20.24
｝

web應(yīng)用攻擊：｛
218.2.0.185(中國(guó)-江蘇省-淮安市)
61.160.195.28(中國(guó)-江蘇省-常州市)
42.51.195.159(中國(guó)-河南省-洛陽(yáng)市)
123.207.13.54(中國(guó)-廣東省-廣州市)
218.2.22.147(中國(guó)-江蘇省-淮安市)
54.72.102.1(愛爾蘭)
179.1.7.142(哥倫比亞)
117.78.15.5(中國(guó)-河北省-廊坊市)
118.189.145.226(新加坡)
80.232.204.210(拉脫維亞)
52.91.13.121(美國(guó))
61.145.62.99(中國(guó)-廣東省-揭陽(yáng)市)
123.249.4.23(中國(guó)-貴州省-黔西南布依族苗族自治州)
222.185.143.106(中國(guó)-江蘇省-常州市)
116.213.70.188(中國(guó)-北京市-北京市)
117.34.105.87(中國(guó)-陜西省-西安市)
222.186.169.212(中國(guó)-江蘇省-鎮(zhèn)江市)
123.249.18.182(中國(guó)-貴州省-黔西南布依族苗族自治州)
220.162.240.20(中國(guó)-福建省-福州市
103.59.42.162(香港-香港特別行政區(qū)
43.241.51.11(中國(guó)-江蘇省-宿遷市)
183.136.213.110(中國(guó)-浙江省-紹興市)
182.254.132.26(中國(guó)-上海市-上海市)
178.252.112.125(俄羅斯)
217.12.210.181(烏克蘭)
112.234.120.142(中國(guó)-山東省-臨沂市)
119.130.34.154(中國(guó)-廣東省-廣州市)
182.48.105.210(中國(guó)-北京市-北京市)
182.254.132.26(中國(guó)-上海市-上海市)
183.136.213.110(中國(guó)-浙江省-紹興市)
43.241.51.11(中國(guó)-江蘇省-宿遷市)
220.162.240.20(中國(guó)-福建省-福州市)
119.130.34.154
182.48.105.210
80.232.204.210 （這個(gè)sql注入很頻繁）
61.145.62.99
52.91.13.121
123.249.4.23
222.185.143.106
116.213.70.188
117.34.105.87
222.186.169.212(中國(guó)-江蘇省-鎮(zhèn)江市)
123.249.18.182(中國(guó)-貴州省-黔西南布依族苗族自治州)
139.159.234.34(中國(guó)-廣東省-廣州市)
｝

掃描探測(cè)：｛
185.176.210.227
182.153.240.157
213.61.96.171
｝

爬蟲或有過(guò)頻繁黑客流量操作的IP：｛
14.17.37.116 (深圳市)
163.177.82.101 (深圳市)
116.31.100.27 (佛山市)
69.58.178.58
169.54.233.119
80.82.78.38
47.88.76.4
139.162.88.63
183.57.53.196 (深圳市)
220.181.159.73 (北京市)
14.17.37.116 (深圳市)
80.82.78.38
101.71.21.17 (寧波市)
37.49.124.109
47.90.92.26
139.162.88.63
175.152.30.71 (成都市)
80.82.78.38
188.14.108.197
47.88.188.132
139.162.88.63
123.59.60.110 (北京市)
104.192.74.31
172.87.24.174
222.186.34.14 (鎮(zhèn)江市)
172.87.24.174
47.90.92.26
59.110.6.68:80
139.162.88.63
47.52.37.40
125.76.60.58 (蘭州市)
125.76.61.73 (蘭州市)
191.96.249.136
139.162.88.63
80.82.78.38
101.199.108.55 (北京市)
101.199.112.49 (北京市)
101.199.108.53 (北京市)
171.13.14.145 (洛陽(yáng)市)
182.118.20.157 (鄭州市)
182.18.22.174 (北京市)
5.188.203.23（這個(gè)IP被識(shí)別為FBI，本萌新瑟瑟發(fā)抖）
139.162.88.63
182.118.20.143 (鄭州市)
182.118.20.146 (鄭州市)
182.118.20.149 (鄭州市)
27.211.178.202
221.204.150.237
38.100.21.69
14.104.191.181
47.90.92.26
59.110.1.28:80
103.243.181.162
80.82.78.38
139.162.88.63
124.66.37.207
47.88.34.88 （很頻繁，不斷抓取內(nèi)容）
203.156.217.37
103.214.171.21
185.188.204.13
150.255.112.182
168.1.128.34
125.76.60.17
122.226.223.86
112.66.85.25
120.32.68.226
114.241.91.147
118.81.12.173
61.160.249.48
139.162.88.63
183.129.160.229
122.226.223.83
114.241.82.238
173.115.56.44
169.54.244.78
43.248.136.191 (常州市)
101.199.108.56 (北京市)
183.57.53.197 (深圳市)
184.75.4.59
183.57.53.177 (深圳市)
117.158.52.78 (濮陽(yáng)市)
80.82.78.38
139.162.88.63
47.90.92.26
218.90.113.186 (無(wú)錫市)
184.75.4.59
222.185.143.106 (常州市)
219.142.242.106 (北京市)
101.199.112.52 (北京市)
171.13.14.145 (洛陽(yáng)市)
101.199.108.119 (北京市)

｝

可疑跳轉(zhuǎn)：｛
www.123cha.com
｝

——————————————————————————————————————
2017年8月17日 19:27:33
阿里云的監(jiān)控真的好用，這點(diǎn)不得不佩服一下，各方面的數(shù)據(jù)監(jiān)控，不愧是成熟的云計(jì)算服務(wù)的廠商。技術(shù)上講，的確是很強(qiáng)。
——————————————————————————————————————
2017年8月4日 09:46:05
吐槽華為云，華為云九月前新用戶可以免費(fèi)體驗(yàn)六個(gè)月，結(jié)果八月一號(hào)就沒有活動(dòng)了，領(lǐng)取的免費(fèi)金額也不能支付體驗(yàn)，華為云再見了。這一點(diǎn)，真的沒有阿里云良心。
——————————————————————————————————————
2017年8月3日 08:14:38
有些用戶可能認(rèn)為自己的訪問悄無(wú)聲息，你的所有訪問，哪怕是用的代理節(jié)點(diǎn)，也會(huì)被記錄，因?yàn)閲?guó)家要求，網(wǎng)絡(luò)服務(wù)商必須記錄所有訪問者，在必要時(shí)刻，為了國(guó)家安全，國(guó)家有權(quán)利要求服務(wù)商提供完整的訪問記錄，提供完整的訪問者痕跡日志，否則將嚴(yán)懲服務(wù)商。因?yàn)槿罩居涗洸蝗?，深圳某企已?jīng)被嚴(yán)肅處理了。
——————————————————————————————————————
2017年7月30日 13:49:17
最近攻擊基本沒有看到，日志記錄也沒有再去看，所以后面有些探測(cè)者的IP就沒有一一列出來(lái)。大家可以自己做蜜罐之類的進(jìn)行收集。
有些攻擊者會(huì)用正常訪問IP去試探，以此證明自己是不是真的被封了。還有很多操作者用的工具好像有問題，我的ecs上根本不存在的文件，他去訪問和猜解，估計(jì)是有的掃描軟件寫的有bug吧，大家如果做攻擊的話，最好自己模擬一下，可以避免一些低級(jí)操作的失誤導(dǎo)致的失敗，比如有的動(dòng)作真的太大，直接觸發(fā)告警了，那你肯定就是被拉黑了。
最近出現(xiàn)這個(gè)欠費(fèi)提示，這個(gè)服務(wù)一開始是免費(fèi)的，至于欠費(fèi)，我是一臉的懵，客服之前講了，所有都是免費(fèi)的，也不存在說(shuō)未經(jīng)許可的消費(fèi)我的支付寶，那我就信了，現(xiàn)在出現(xiàn)了這個(gè)所謂的欠費(fèi)，本來(lái)就沒打算續(xù)費(fèi)，現(xiàn)在更不打算續(xù)費(fèi)。
只要我的錢沒有莫名其妙的少就行了。會(huì)持續(xù)關(guān)注我的銀行卡和其他內(nèi)容的。
吐槽建行APP，查看消費(fèi)記錄很麻煩，有點(diǎn)不友好，工行的界面簡(jiǎn)潔，一眼就看出來(lái)消費(fèi)情況。建行的真麻煩，估計(jì)是實(shí)習(xí)生的app吧。

短信提示

——————————————————————————————————————
2017年7月13日 07:23:53
最近有黎巴嫩，還有北京的用戶，對(duì)我的ecs進(jìn)行攻擊，只好用安全組處理，沒有什么重要業(yè)務(wù)，直接采用拉黑IP的方式，杜絕某些IP的各種形式的訪問。
——————————————————————————————————————
2017年7月2日 18:02:09
IP:119.130.34.154直接暴力破解我的登錄密碼。密碼設(shè)置了16位，復(fù)雜度也是很高，隨機(jī)生成的，不知道他多久可以破解出來(lái)。希望他可以早些破解出來(lái)，這樣我也能安心拉黑他，要是沒破解了我的密碼，那就真的可惜了。
——————————————————————————————————————
阿里云的oss對(duì)象存儲(chǔ)挺好用。哈哈哈，分享資源省事了。

2017年6月29日 16:54:02
被IP：139.196.197.90攻擊了，直接root權(quán)限登錄了我的設(shè)備，不知道通過(guò)什么漏洞或者什么手段拿到的，距離我購(gòu)買ECS產(chǎn)品只過(guò)去了不到十小時(shí)。想找阿里云投訴，他們明確表示，不受理這種投訴，只能自己去做安全防護(hù)?？头呛蕽煽谝簦杏X好像是外包的客服。做了一些基礎(chǔ)升級(jí)和加固以后，因?yàn)樯婕皟?nèi)容太多，有些懶得繼續(xù)做，就把這個(gè)IP拉黑了。做幾個(gè)實(shí)驗(yàn)，初始化自己的實(shí)例，然后改個(gè)密碼繼續(xù)用。不知道其他云服務(wù)廠商是否受理這種投訴，自己的用戶攻擊了另一個(gè)自己的用戶，阿里云不做任何處理，這也證實(shí)了，之前看到有文章說(shuō)，買了阿里云的主機(jī)，可以獲得很多資源的說(shuō)法?？磥?lái)資源的獲取途徑大概就是這樣了。
——————————————————————————————————————
看到阿里云有個(gè)新人9元六個(gè)月，本來(lái)想買學(xué)生188十二個(gè)月的，后來(lái)看了一下，自己沒那個(gè)需求。就購(gòu)買了六個(gè)月，其實(shí)，這9元是不需要花的，但是要搶免費(fèi)名額，不得不說(shuō)，會(huì)賺錢。
華為和騰訊的云服務(wù)，以后再體驗(yàn)，都有新人六個(gè)月免費(fèi)用。

買的新人六個(gè)月的內(nèi)容，我用到的就是ecs一個(gè)，ecs就是阿里云上的云服務(wù)器實(shí)例，root權(quán)限，系統(tǒng)可以更換任意版本。
以后學(xué)習(xí)可以直接用云主機(jī)來(lái)學(xué)習(xí)了，減輕本地的壓力。
六個(gè)月足夠了，剛好到12月28號(hào)過(guò)期。

最近一直在準(zhǔn)備期末考試的，沒什么好減壓的，只好選擇這種方式減壓。

一到復(fù)習(xí)周，壓力max