前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下:
您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。
您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。
若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。
以上信息描述的比较清楚,意思是云服务器上的程序对外进行了TCP端口攻击,但实际上是自己根本没对这些端口进行过任何操作。虽然这些信息并没有影响到云服务器的运行,但信息邮件轰炸却甚是烦人,经过一番折腾,我的解决措施如下:进入阿里云管理控制台,找到对应的服务器所在的安全组,并重新对安全组进行出方向规则的编辑,可以看到,出方向的规则默认是允许所有端口出访问的;把自己不需要出访问的端口全部改成TCP拒绝并保存为规则(最好同时把需要出访问的端口也添加为规则)。