V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
SoraneKazehana
V2EX  ›  云计算

对于非法用户使用相关国内云服务进行的非法操作(如 SQL 注入,漏洞嗅探, CC 攻击等),用户是否有权利要求相关云服务商对其相关用户进行警告甚至强制下线?

  •  
  •   SoraneKazehana · 2016-12-13 00:13:28 +08:00 · 2354 次点击
    这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人在腾讯云购买的服务器这段时间经常被腾讯云 IP 的服务器扫漏洞以及 SQL 注入,虽然被 WAF 拦截,但毕竟这是属于违法行为(参考相关法律法规),于是我向腾讯云提出对相应 IP 的使用者进行警告或者下线处理,腾讯云却告知他们无法强制限制用户,腾讯云这种做法是否妥当?不清楚阿里云和其他云服务提供商是否有相关案例,希望 V2EX 的各位能一起讨论下
    最后,刷一下婊腾讯云的两个帖子:
    https://www.v2ex.com/t/325565
    https://www.v2ex.com/t/322799
    10 条回复    2017-01-03 02:20:00 +08:00
    kslr
        1
    kslr  
       2016-12-13 02:22:22 +08:00
    我只知道刑法第二百八十七条中有一个是帮助网络犯罪活动罪。但是前提要符合二百八十六条,我记得还有一个最高法院、检察院关于二百八十六条的解释( 2011
    mytsing520
        2
    mytsing520  
       2016-12-13 07:05:00 +08:00
    这个肯定没办法阻止,商家不是执法机构。
    这个要搞定,要让执法机构出面处理。
    chocotan
        3
    chocotan  
       2016-12-13 08:54:57 +08:00
    阿里云经常有 ip 入侵攻击别的机器呢....这种不会管的
    tinyproxy
        4
    tinyproxy  
       2016-12-13 09:03:35 +08:00 via iPhone
    你可以喷他们,让他们处理这个攻击事件,但你没法要求对方强制停止服务,毕竟存在对方被利用了的可能。

    曾经在 linode 挂了一个自己写的 http proxy ,支持 connect 方法,周末被人扫出来了,发了一堆攻击报文。被投诉了 linode 也就开个工单让我处理,如果一定时间内不回复就停我机器而已。
    ragnaroks
        5
    ragnaroks  
       2016-12-13 09:15:41 +08:00
    反正阿里云不会主动阻止,这是我的工单
    Guladong
        6
    Guladong  
       2016-12-13 10:09:00 +08:00
    睿江云销售,先说说历史,我们公司之前是从事多年的 IDC 行业,近几年开始从事云平台及相关业务。
    云平台这个是趋势,我们也在这一块上花费很大的人力物力。
    但在云平台用户的深度审查方面,尚且有所欠缺。这也导致后续事情发生。
    上一段时间有个用户在云平台上购置了不少云主机,分布非常广,我们目前开发的节点都买了云主机。
    但这些云主机统统被攻击,刚刚开始的时候,攻击峰值大概 5G 左右。
    第一时间帮其抵挡攻击,封阻相应的云主机 24 小时,然后联系客户说明情况,客户表示会整改。
    其后开始是几十 G ,上百 G ,峰值的时候是 130 多,这样的用户对于我们其他用户,影响很大。
    最后我们决定关闭该客户的所有云主机,并讨论相关处理事宜。于是,我们的云平台上多了一句话:
    郑重声明:谢绝私服、黑客、博彩、色情、低俗、药品等一切非法用途的申请,一经发现,立即关闭,概不退款。
    SoraneKazehana
        7
    SoraneKazehana  
    OP
       2016-12-13 10:16:11 +08:00
    @chocotan 我觉得这样只会助长非法用户的行为,老提安全安全什么的自身都不清理门户怎么实现
    jsou
        8
    jsou  
       2016-12-13 16:25:56 +08:00
    SQL 注入违法吗?不知楼主说的相关法律法规是哪条?
    lovejoy
        9
    lovejoy  
       2016-12-13 17:20:53 +08:00
    经常看到属于阿里云的 IP 来扫我的服务,并不能怎么样。要是能投诉关闭的话请告诉我。
    liyuhang
        10
    liyuhang  
       2017-01-03 02:20:00 +08:00 via Android
    AWS 有滥用警告,不知道阿里云是否有相关功能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3110 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.