小弟在博客園也有十多個年頭了,因爲離開了.net圈子,所以很少發文,今天可算是被華爲雲氣瘋了。寫下這篇文章,大家也要注意自查一下,避免無端端被封公網ip。
因爲小弟創業公司業務發展,需要一個公網做宣傳,考慮到距離雙11還有段時間,騰訊雲阿里雲的服務器價格都沒下來。正好看到華爲雲有做活動:
想着先租一臺過渡下,就選了個挺便宜的,一年不到200的虛擬機試一試。之前也沒用過華爲雲,如果用的順暢,也考慮把主營業務轉移過來。
可是萬萬沒想到啊!就在今天,突然收到短信通知,告知我的服務器公網ip直接被封殺了:
第一反應是心理一驚,難道有什麼程序違規了?再仔細一想,不可能,這臺機器只裝了wordpress的開源博客,連程序都沒跑過。頓時感覺火冒三丈!老子做IT真的十多年了,從來沒有遇到過這種沒有任何通知的情況下,就直接下手把服務器整個端了的。於是立刻發工單:
由於實在非常氣憤,態度也非常不友好。工單發過去後,奇怪的一幕出現,對方要我提供賬號密碼,和服務器賬號密碼。
這種情況真的十多年第一次見,還讓我先做個機密授權。難道華爲雲本身是沒有其他監控工具的嗎?要這麼原始去登錄用戶賬號密碼檢查?於是把密碼都改了一遍,發過去讓他們檢查。同時我也開始檢查封殺原因。正好看到封殺短信上一條,有一條疑似攻擊的短信:
當時因爲看到是mc疑似攻擊,考慮到mc都是內網訪問,不可能會被攻擊,加上短信寫着是“可能”,就當成了安全通知類型的短信沒有理會。現在看,估計是由於被華爲安全平臺判被攻擊了,導致公網ip下線。
那就更加奇怪了,內網端口怎麼可能會被攻擊。所以就開始在控制檯找,找了半天,總算找到了安全組:
終於被我發現問題了,購買的虛擬機被默認掛上了fullaccess(圖中我已經把安全組改了)。這就讓我更加氣憤了,這明明就是華爲雲本身的缺陷,初始化的時候,在不通知我的情況下,默認把我服務器的端口全部都打開了。然後被攻擊後,又沒有任何通知會關ip的情況下,直接關了我ip。
可是這個時候,工單那邊的工程師還在各種甩鍋,說是我開的mc端口被攻擊導致ip下線的,讓我火冒三丈。多次溝通後,我已經說明了是購買主機的時候被默認開放了所有端口,對方還在聲稱是我購買主機的時候,自己選擇安全組別fullaccess,我於是立刻重新走了一次購買流程:
可以很肯定的說,選擇了型號之後,點擊購買,直接就跳轉支付,並沒有選擇安全組的環節。說明了這就是華爲創建服務器產生的一個bug。到目前爲止,對方已經承認了創建虛擬主機時候,給我創建了fullaccess,但是還沒承認是平臺默認創建的bug:
目前對方也沒有進一步消息,只是幫我恢復ip後就默認不處理了。這件事情讓我對華爲雲的服務質量和態度非常的氣憤。
首先從現象來說,我作爲公司購買了一臺服務器竟然在沒有事先通知的情況下直接被下線。無論是什麼原因,這種在任何IT公司都是最嚴重的生產事故。而華爲雲在解決過程中也有很多不足,並且到目前爲止都沒有意識到自己存在的問題:
1. 工單的處理沒有缺陷級別劃分。公網ip下線這種不可訪問,是屬於非常嚴重的事故,基本上與數據丟失同一個檔次。
2. 對於這麼重要的操作,竟然事先沒有任何通知,也沒有電話溝通,直接就下了。
3. 接單的時候, 我多次指出了問題的原因,對方一直不響應,依然是把問題歸咎消費者操作失誤。
4. 這種非常緊急的問題處理,前前後後花費了2個多小時,問題還沒找到,最後先很‘仁慈’的幫我恢復公網ip。這種應急預案,要是在it公司,無論什麼原因,只要聯繫溝通上,首先要做的應該是恢復訪問,再找原因。
如果我們的核心業務,每天有幾十萬用戶訪問量的,這麼切換過來直接被ip下架,損失將會很慘重,客服都會被打電話投訴。最後,只能說,作爲雲服務提供商,騰訊雲和阿里雲做的就非常到位,華爲雲還有很多問題需要解決。這些問題不是某個端口被攻擊導致服務器下架,而是整個企業級服務基本流程問題。
最後,如果有小夥伴租了華爲雲,記得檢查自己的安全組,是否被默認設置了fullaccess。如果是,那麼等於被暴露攻擊,會有被下線的風險。