前段時間阿里雲大量發送雲服務器對外攻擊的信息到郵箱中,郵件信息大概如下:
您的雲服務器(XX.XX.XX.XX)由於被檢測到對外攻擊,已阻斷該服務器對其它服務器端口(TCP:XX)的訪問,阻斷預計將在2019-01-12 18:57:08時間內結束,請及時進行安全自查。若有疑問,請工單或電話聯系阿里雲售后,感謝您對阿里雲的支持。
您的雲服務器(XX.XX.XX.XX)已解除端口:(TCP:XX)的訪問相關攔截處罰。
若有疑問,請工單或電話聯系阿里雲售后,感謝您對阿里雲的支持。
以上信息描述的比較清楚,意思是雲服務器上的程序對外進行了TCP端口攻擊,但實際上是自己根本沒對這些端口進行過任何操作。雖然這些信息並沒有影響到雲服務器的運行,但信息郵件轟炸卻甚是煩人,經過一番折騰,我的解決措施如下:進入阿里雲管理控制台,找到對應的服務器所在的安全組,並重新對安全組進行出方向規則的編輯,可以看到,出方向的規則默認是允許所有端口出訪問的;把自己不需要出訪問的端口全部改成TCP拒絕並保存為規則(最好同時把需要出訪問的端口也添加為規則)。