腾讯就可以肆无忌惮的对他人服务器扫描发包等攻击吗?
写在前面,字太多的,有的朋友认为就是普通的扫描,所以我想先说清楚:118.126.124.*腾讯云已经承认是他们自己的IP段,作用是对外巡检,其实就是各种嗅探、扫描、发包
但我认为腾讯没有权利以发包、扫描、目录嗅探等攻击形式,进行未经同意的、所谓的“巡检”
好了,以下是正文明细:
服务器日志显示,118.126.124.* 近一年来一直对服务器进行攻击,攻击行为至少包括如下:
发包扫描恶意请求高墙关键字以达到高墙屏蔽或者其他目的
以118.126.124.141为例
https://img.gz.gy/images/2021/12/23/2.png
防火墙只是拦截了保护目录,具体可以看网站日志,一天到晚都在扫
网站日志下载地址:https://cdn.lanluo.cn/118.126.124.141.zip
因为网站IP归属于腾讯云,所以向腾讯云举报该IP的攻击行为,在确凿证据下,腾讯此前的回复一直是这样:
您好,您提供的证据一条信息不足以证明攻击开发部,烦请您提供原始的日志及多条攻击信息,谢谢!
在我连续举报十余次后,多次提供证据后,腾讯云,终于在今天改口:
客户您好:
抱歉让您久等,当前经过多方核实,118.126.124.* 网段为腾讯云对接入云服务的业务侧进行的安全巡检扫描
腾讯云依据《中华人民共和国网络安全法》四十七条、《互联网信息管理办法》等相关法律法规,以及《互联网安全保护技术措施规定》(公安部82号令)第十条规定:“提供互联网数据中心服务的单位和联网使用单位应在公共信息服务中发现、停止传输违法信息,并保留相关记录”
云服务商对接入服务的公共信息具有平台巡查责任。具体实施上会通过访问的形式获取网站部分公开信息,开展巡查。这也是腾讯云对接入网站信息安全的强化保障措施。法律法规和监管要求对所有云厂商是一致的。
如您当前不需要安全巡检,您可以阻断来自118.126.124.* 的巡检请求
https://img.gz.gy/images/2021/12/23/172-01.png
令人费解,日志里面有各种CMS漏洞路径的GET请求,针对thinkphp等的POST发包,甚至还有尝试访问一些特殊关键字的请求
这是哪门子的“访问网站部分公开信息”?
2021年12月23日 20:09:42 腾讯云来电
腾讯云坚持说这事根据法律法规进行的巡查
只是他们说不清楚为什么造成这些访问,为什么会凭空有针对CMS漏洞的GET请求,为什么会尝试访问网站目录备份及网站数据库备份的请求,为什么会User-Agent一直在变,为什么会有args等不同形式的请求
最后他们表示,反正对你又没什么影响 这是腾讯的漏洞及违禁监控服务器吧,就是监测你的站有没有漏洞和违禁词。所以会用各种漏洞和违禁词测你的站 没必要指名腾讯吧扫描的IP多了去了,建个新站一大堆IP扫https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 这就过分了
----- optimism 有可能只是一个http代理 可不止tx
:lol攻击我服务器的有各种国内ip 你是用着腾讯云的服务?用着你去工信部网站上看看怎么回复,这情况没见有人反映过吧 哎呀,正常,腾讯还算好的,阿里云鸟都不鸟你,这两家用他们服务器搞黑灰一大堆,除非立案调查跑他们那里去取证调查,不然没人管。 直接拉黑就是 不是,看图,腾讯云说是他们自己在扫,不是我说的
https://img.gz.gy/images/2021/12/23/172-01.png
页:
[1]