小弟在部落格園也有十多個年頭了,因為離開了.net圈子,所以很少發文,今天可算是被華為雲氣瘋了。寫下這篇文章,大家也要注意自查一下,避免無端端被封公網ip。
因為小弟創業公司業務發展,需要一個公網做宣傳,考慮到距離雙11還有段時間,騰訊雲阿里雲的伺服器價格都沒下來。正好看到華為雲有做活動:
想著先租一臺過渡下,就選了個挺便宜的,一年不到200的虛擬機器試一試。之前也沒用過華為雲,如果用的順暢,也考慮把主營業務轉移過來。
可是萬萬沒想到啊!就在今天,突然收到簡訊通知,告知我的伺服器公網ip直接被封殺了:
第一反應是心理一驚,難道有什麼程式違規了?再仔細一想,不可能,這臺機器只裝了wordpress的開源部落格,連程式都沒跑過。頓時感覺火冒三丈!老子做IT真的十多年了,從來沒有遇到過這種沒有任何通知的情況下,就直接下手把伺服器整個端了的。於是立刻發工單:
由於實在非常氣憤,態度也非常不友好。工單發過去後,奇怪的一幕出現,對方要我提供賬號密碼,和伺服器賬號密碼。
這種情況真的十多年第一次見,還讓我先做個機密授權。難道華為雲本身是沒有其他監控工具的嗎?要這麼原始去登入使用者賬號密碼檢查?於是把密碼都改了一遍,發過去讓他們檢查。同時我也開始檢查封殺原因。正好看到封殺簡訊上一條,有一條疑似攻擊的簡訊:
當時因為看到是mc疑似攻擊,考慮到mc都是內網訪問,不可能會被攻擊,加上簡訊寫著是“可能”,就當成了安全通知型別的簡訊沒有理會。現在看,估計是由於被華為安全平臺判被攻擊了,導致公網ip下線。
那就更加奇怪了,內網埠怎麼可能會被攻擊。所以就開始在控制檯找,找了半天,總算找到了安全組:
終於被我發現問題了,購買的虛擬機器被預設掛上了fullaccess(圖中我已經把安全組改了)。這就讓我更加氣憤了,這明明就是華為雲本身的缺陷,初始化的時候,在不通知我的情況下,預設把我伺服器的埠全部都開啟了。然後被攻擊後,又沒有任何通知會關ip的情況下,直接關了我ip。
可是這個時候,工單那邊的工程師還在各種甩鍋,說是我開的mc埠被攻擊導致ip下線的,讓我火冒三丈。多次溝通後,我已經說明了是購買主機的時候被預設開放了所有埠,對方還在聲稱是我購買主機的時候,自己選擇安全組別fullaccess,我於是立刻重新走了一次購買流程:
可以很肯定的說,選擇了型號之後,點選購買,直接就跳轉支付,並沒有選擇安全組的環節。說明了這就是華為建立伺服器產生的一個bug。到目前為止,對方已經承認了建立虛擬主機時候,給我建立了fullaccess,但是還沒承認是平臺預設建立的bug:
目前對方也沒有進一步訊息,只是幫我恢復ip後就預設不處理了。這件事情讓我對華為雲的服務質量和態度非常的氣憤。
首先從現象來說,我作為公司購買了一臺伺服器竟然在沒有事先通知的情況下直接被下線。無論是什麼原因,這種在任何IT公司都是最嚴重的生產事故。而華為雲在解決過程中也有很多不足,並且到目前為止都沒有意識到自己存在的問題:
1. 工單的處理沒有缺陷級別劃分。公網ip下線這種不可訪問,是屬於非常嚴重的事故,基本上與資料丟失同一個檔次。
2. 對於這麼重要的操作,竟然事先沒有任何通知,也沒有電話溝通,直接就下了。
3. 接單的時候, 我多次指出了問題的原因,對方一直不響應,依然是把問題歸咎消費者操作失誤。
4. 這種非常緊急的問題處理,前前後後花費了2個多小時,問題還沒找到,最後先很‘仁慈’的幫我恢復公網ip。這種應急預案,要是在it公司,無論什麼原因,只要聯絡溝通上,首先要做的應該是恢復訪問,再找原因。
如果我們的核心業務,每天有幾十萬使用者訪問量的,這麼切換過來直接被ip下架,損失將會很慘重,客服都會被打電話投訴。最後,只能說,作為雲服務提供商,騰訊雲和阿里雲做的就非常到位,華為雲還有很多問題需要解決。這些問題不是某個埠被攻擊導致伺服器下架,而是整個企業級服務基本流程問題。
最後,如果有小夥伴租了華為雲,記得檢查自己的安全組,是否被預設設定了fullaccess。如果是,那麼等於被暴露攻擊,會有被下線的風險。