用过阿里云ecs服务器或者产品的人都知道,阿里云是自带安全扫描还有云盾防御的,虽然表面上是说给你安全防御,其实就是为了获取你的数据。
当然还可以记录一些攻击记录,让你付费解决,不过都没什么卵用,该被攻击的还是会被攻击,该花钱解决问题的一个子都少不了。
而且自己服务器天天要被阿里云扫描,有什么违规关键词都会给你封了,特别是小站,没人气就没攻击,不过阿里云会天天攻击你,告诉你网站漏洞。
要么你自己解决,要么你就花钱解决,对于强迫症的人来说,阿里云盾给你带来的是无时无刻的折腾。
屏蔽阿里云ECS服务器扫描
最开始无作为也是用的阿里云,搭配的云锁安全软件,不过天天都有阿里云ip的攻击,询问客服,说是给你找漏洞,不影响性能,呵呵,最后网站页面被封了不少。
基本都是关键词违规,比如带有91、VbN、还有网络禁止的哪些词语,阿里云会自动给你屏蔽这些页面,导致无法访问。
那么如何完美的彻底的屏蔽阿里云的扫描呢?
方法一:卸载阿里云盾
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.shwget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh删除残留
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*屏蔽云盾 IP(直接执行下面代码,或者通过面板管理)
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP