肯定的

我早说了, 国内云公司肯定会用进程不间断扫描你的文件和服务以及端口, 然后生成log的

也许是他们自己需要, 也许是国家要求

总之你干啥, 一清二楚, 而且证据完整

所以你干啥不好的事, 千万不要用国内主机

敢用阿里云这种国内公司的云的朋友，也许早有心理准备了吧，也许不在乎吧。

有人居然用阿里云搞ss , 我也是喷了

早发现了，腾讯云一样的

阿里云不是老早就说过有后门的吗。

也谈不上啥后门

本来吗, 虚拟主机只是个软件而已, 做点记录也没啥, 只是你自己要明白就行

你一上云，小命基本上就交别人手里了

为什么有人用阿里云？到底什么心态？我很好奇

公有云用阿里的多了，都是正规公司，申请公共资源即被监控，不要我即全世界了，想不被监控除非肉身出国。

微软云应该老实多了吧

原来都是公家的人用阿里云啊！？

阿里云也有国内服务啊，不是很正常

你的问题是怎么会有人用阿里云，我告诉你很多公司都用阿里，不对吗？

不是很懂，扫ssh可以干嘛？撞库？
Azure有这个问题吗？

本帖最后由 离神最近的人 于 2018-5-26 00:51 通过手机版编辑

这不是废话吗，网络上本来充斥着大量扫描行为，你这个就是被爆破了，你开个80还能看到别人来扫代理。泥潭还是民科多，刚一个被勒索的，这一个被爆破的都一堆民科支招。

端口扫描属于安全管理，aws发现是会立刻处理的，除非是客户自己申请做的。

不是，阿里云单位用的多，毕竟腾讯云是傻逼，国内云只有阿里云好用点

你私人的用了干啥。。SS谁用国内云啊
找封不是

你以为国内用SS的就懂SS么
拿百度云用SS的都大有人在呢

公司网站放上面有什么问题？本来就是要接受监管的东西，这都能喷，到底什么心态？我很好奇？

打游戏还是阿里云靠谱啊，别的延迟太高了了

玩ps4，阿里云挺好用的。

不会，别编

腾讯云不好使吗？还准备买台服务器来着

我没有说阿里云扫描 我说的是阿里云新起的虚拟机在不到24小时就被扫描 并且是德国 日本同时发生 扫描的source是两个同意的地方
就像你说的全球范围里随机扫描几率不高
所以我觉得地址信息被泄露了

Aws 和Google 也被扫描 但是频率低 随机性很大， 阿里云这个基本上是持续的

那么问题来了，有没有便宜的国外云或者免费的云。

搞了半天你的意思是
你在阿里云起了机器,然后说阿里云扫描你起的机器

这不是国内厂商一贯的做法么

纯技术上的解释是,可能是漏洞扫描,以便提前给用户预警
另外也有就是一些ZZ要求

为啥只在 22 不断重试 , 别的端口都么有漏洞？
还有 发起扫描的地方 8成不是阿里云自己

[本帖最后由 mting 于 2018-5-26 16:40 编辑]

公司网站就是阿里云
里面只有公司简介 案例 招聘 最最机密大概算实时更新对内的一个项目计划表了

公司所谓机密没人关心的

阿里扫描主要还是安全因素, 看看你有没有利用机器干啥不正常的事

正常商业活动没有人关心你的，防的是zz性的东西。

我就干这个的编个啥

因为你被爆破了，这就是全球范围随机扫描，没什么不可能。之所以只有22，是因为ssh默认开在22，而全端口的加协议识别的扫描成本太高，效果却没有太大的提高所以不扫其他端口。阿里云没有泄露你什么，你也不值得泄露，更不可能泄露给爆破的人。
另外aws上面更猖狂，因为aws完全不管基础设施以上的东西，随便你bb别人把你当弱智，而国内只要你花钱多，不该云厂商负责的东西人家也要把你伺候好。

aws会自己封端口扫描？我马上扫给你看，没有封怎么说？

用阿里云的一般都是玩主机游戏加速的

你们想多了，什么ZZ需要，纯粹阿里想卖安骑士了，扫描扫描吓吓你们

阿里云也敢用？

有经验后就知道了，公网IP只要开着ssh，一小时内就有撞密码的过来
想日志干净点就提早限定SSH源地址

ssh最好不用默认端口22

另外, 可以修改为用key登录, 不用密码

我在首页跟新了一下 一个白天的记录
同样在东京数据中心的alicloud 扫描次数是amazon的100多倍
不知道你们业内怎么处理这种随机概率

[本帖最后由 mting 于 2018-5-27 01:27 编辑]

aws默认ssh是用证书的，估计从攻击者角度来看阿里云主机比aws主机容易攻破

这几个机器是jenkins slave 都是证书登陆的