——————————————————————————————
2017年9月30日 10:40:08
每个安全组，正常就是50条规则，多了没法添加。
——————————————————————————————
2017年8月30日 19:43:32
这就很尴尬了，被提前关掉了，之前提前关掉我的日志服务，无所谓，但是提前关掉我的oss，这就很尴尬了。

image.png

image.png

——————————————————————————————
2017年8月30日 08:06:27
安全（云盾）-态势感知-总览-访问分析，这个功能由免费变成了收费的。
————————————————————————————————————
2017年7月21日 15:24:50
近期遇到的黑客肉鸡IP统计（方便私人批量拉黑，避免个人学习用ecs被骚扰）：
在自己的阿里云ecs查找类似的IP记录：安全（云盾）-态势感知-总览-访问分析
暴力破解密码｛
117.114.153.195
186.129.23.117
101.201.152.43
47.95.117.71
181.112.135.161
190.214.65.118
211.208.77.181
47.92.123.242
43.239.241.251
121.43.166.210
121.40.197.188
120.78.59.11
125.76.249.109
95.191.207.89
47.92.112.112
59.110.164.31
118.178.243.214
39.163.150.127
120.78.82.69
119.23.58.102
120.77.60.160
139.196.106.58
140.255.44.176
139.224.53.237
39.108.70.66
47.92.158.26
188.16.69.82
112.124.100.131
187.74.6.6
83.20.37.9
178.45.228.213
47.92.83.8
59.92.193.183
200.125.198.133
118.105.122.6
54.169.185.166
123.56.67.13
182.92.100.35
47.93.224.50
139.224.119.231
115.29.246.216
60.205.202.48
139.224.133.53
47.92.145.126
113.72.115.46
139.196.197.90
181.211.126.87
123.249.20.24
｝

web应用攻击：｛
218.2.0.185(中国-江苏省-淮安市)
61.160.195.28(中国-江苏省-常州市)
42.51.195.159(中国-河南省-洛阳市)
123.207.13.54(中国-广东省-广州市)
218.2.22.147(中国-江苏省-淮安市)
54.72.102.1(爱尔兰)
179.1.7.142(哥伦比亚)
117.78.15.5(中国-河北省-廊坊市)
118.189.145.226(新加坡)
80.232.204.210(拉脱维亚)
52.91.13.121(美国)
61.145.62.99(中国-广东省-揭阳市)
123.249.4.23(中国-贵州省-黔西南布依族苗族自治州)
222.185.143.106(中国-江苏省-常州市)
116.213.70.188(中国-北京市-北京市)
117.34.105.87(中国-陕西省-西安市)
222.186.169.212(中国-江苏省-镇江市)
123.249.18.182(中国-贵州省-黔西南布依族苗族自治州)
220.162.240.20(中国-福建省-福州市
103.59.42.162(香港-香港特别行政区
43.241.51.11(中国-江苏省-宿迁市)
183.136.213.110(中国-浙江省-绍兴市)
182.254.132.26(中国-上海市-上海市)
178.252.112.125(俄罗斯)
217.12.210.181(乌克兰)
112.234.120.142(中国-山东省-临沂市)
119.130.34.154(中国-广东省-广州市)
182.48.105.210(中国-北京市-北京市)
182.254.132.26(中国-上海市-上海市)
183.136.213.110(中国-浙江省-绍兴市)
43.241.51.11(中国-江苏省-宿迁市)
220.162.240.20(中国-福建省-福州市)
119.130.34.154
182.48.105.210
80.232.204.210 （这个sql注入很频繁）
61.145.62.99
52.91.13.121
123.249.4.23
222.185.143.106
116.213.70.188
117.34.105.87
222.186.169.212(中国-江苏省-镇江市)
123.249.18.182(中国-贵州省-黔西南布依族苗族自治州)
139.159.234.34(中国-广东省-广州市)
｝

扫描探测：｛
185.176.210.227
182.153.240.157
213.61.96.171
｝

爬虫或有过频繁黑客流量操作的IP：｛
14.17.37.116 (深圳市)
163.177.82.101 (深圳市)
116.31.100.27 (佛山市)
69.58.178.58
169.54.233.119
80.82.78.38
47.88.76.4
139.162.88.63
183.57.53.196 (深圳市)
220.181.159.73 (北京市)
14.17.37.116 (深圳市)
80.82.78.38
101.71.21.17 (宁波市)
37.49.124.109
47.90.92.26
139.162.88.63
175.152.30.71 (成都市)
80.82.78.38
188.14.108.197
47.88.188.132
139.162.88.63
123.59.60.110 (北京市)
104.192.74.31
172.87.24.174
222.186.34.14 (镇江市)
172.87.24.174
47.90.92.26
59.110.6.68:80
139.162.88.63
47.52.37.40
125.76.60.58 (兰州市)
125.76.61.73 (兰州市)
191.96.249.136
139.162.88.63
80.82.78.38
101.199.108.55 (北京市)
101.199.112.49 (北京市)
101.199.108.53 (北京市)
171.13.14.145 (洛阳市)
182.118.20.157 (郑州市)
182.18.22.174 (北京市)
5.188.203.23（这个IP被识别为FBI，本萌新瑟瑟发抖）
139.162.88.63
182.118.20.143 (郑州市)
182.118.20.146 (郑州市)
182.118.20.149 (郑州市)
27.211.178.202
221.204.150.237
38.100.21.69
14.104.191.181
47.90.92.26
59.110.1.28:80
103.243.181.162
80.82.78.38
139.162.88.63
124.66.37.207
47.88.34.88 （很频繁，不断抓取内容）
203.156.217.37
103.214.171.21
185.188.204.13
150.255.112.182
168.1.128.34
125.76.60.17
122.226.223.86
112.66.85.25
120.32.68.226
114.241.91.147
118.81.12.173
61.160.249.48
139.162.88.63
183.129.160.229
122.226.223.83
114.241.82.238
173.115.56.44
169.54.244.78
43.248.136.191 (常州市)
101.199.108.56 (北京市)
183.57.53.197 (深圳市)
184.75.4.59
183.57.53.177 (深圳市)
117.158.52.78 (濮阳市)
80.82.78.38
139.162.88.63
47.90.92.26
218.90.113.186 (无锡市)
184.75.4.59
222.185.143.106 (常州市)
219.142.242.106 (北京市)
101.199.112.52 (北京市)
171.13.14.145 (洛阳市)
101.199.108.119 (北京市)

｝

可疑跳转：｛
www.123cha.com
｝

——————————————————————————————————————
2017年8月17日 19:27:33
阿里云的监控真的好用，这点不得不佩服一下，各方面的数据监控，不愧是成熟的云计算服务的厂商。技术上讲，的确是很强。
——————————————————————————————————————
2017年8月4日 09:46:05
吐槽华为云，华为云九月前新用户可以免费体验六个月，结果八月一号就没有活动了，领取的免费金额也不能支付体验，华为云再见了。这一点，真的没有阿里云良心。
——————————————————————————————————————
2017年8月3日 08:14:38
有些用户可能认为自己的访问悄无声息，你的所有访问，哪怕是用的代理节点，也会被记录，因为国家要求，网络服务商必须记录所有访问者，在必要时刻，为了国家安全，国家有权利要求服务商提供完整的访问记录，提供完整的访问者痕迹日志，否则将严惩服务商。因为日志记录不全，深圳某企已经被严肃处理了。
——————————————————————————————————————
2017年7月30日 13:49:17
最近攻击基本没有看到，日志记录也没有再去看，所以后面有些探测者的IP就没有一一列出来。大家可以自己做蜜罐之类的进行收集。
有些攻击者会用正常访问IP去试探，以此证明自己是不是真的被封了。还有很多操作者用的工具好像有问题，我的ecs上根本不存在的文件，他去访问和猜解，估计是有的扫描软件写的有bug吧，大家如果做攻击的话，最好自己模拟一下，可以避免一些低级操作的失误导致的失败，比如有的动作真的太大，直接触发告警了，那你肯定就是被拉黑了。
最近出现这个欠费提示，这个服务一开始是免费的，至于欠费，我是一脸的懵，客服之前讲了，所有都是免费的，也不存在说未经许可的消费我的支付宝，那我就信了，现在出现了这个所谓的欠费，本来就没打算续费，现在更不打算续费。
只要我的钱没有莫名其妙的少就行了。会持续关注我的银行卡和其他内容的。
吐槽建行APP，查看消费记录很麻烦，有点不友好，工行的界面简洁，一眼就看出来消费情况。建行的真麻烦，估计是实习生的app吧。

短信提示

——————————————————————————————————————
2017年7月13日 07:23:53
最近有黎巴嫩，还有北京的用户，对我的ecs进行攻击，只好用安全组处理，没有什么重要业务，直接采用拉黑IP的方式，杜绝某些IP的各种形式的访问。
——————————————————————————————————————
2017年7月2日 18:02:09
IP:119.130.34.154直接暴力破解我的登录密码。密码设置了16位，复杂度也是很高，随机生成的，不知道他多久可以破解出来。希望他可以早些破解出来，这样我也能安心拉黑他，要是没破解了我的密码，那就真的可惜了。
——————————————————————————————————————
阿里云的oss对象存储挺好用。哈哈哈，分享资源省事了。

2017年6月29日 16:54:02
被IP：139.196.197.90攻击了，直接root权限登录了我的设备，不知道通过什么漏洞或者什么手段拿到的，距离我购买ECS产品只过去了不到十小时。想找阿里云投诉，他们明确表示，不受理这种投诉，只能自己去做安全防护。客服是菏泽口音，感觉好像是外包的客服。做了一些基础升级和加固以后，因为涉及内容太多，有些懒得继续做，就把这个IP拉黑了。做几个实验，初始化自己的实例，然后改个密码继续用。不知道其他云服务厂商是否受理这种投诉，自己的用户攻击了另一个自己的用户，阿里云不做任何处理，这也证实了，之前看到有文章说，买了阿里云的主机，可以获得很多资源的说法。看来资源的获取途径大概就是这样了。
——————————————————————————————————————
看到阿里云有个新人9元六个月，本来想买学生188十二个月的，后来看了一下，自己没那个需求。就购买了六个月，其实，这9元是不需要花的，但是要抢免费名额，不得不说，会赚钱。
华为和腾讯的云服务，以后再体验，都有新人六个月免费用。

买的新人六个月的内容，我用到的就是ecs一个，ecs就是阿里云上的云服务器实例，root权限，系统可以更换任意版本。
以后学习可以直接用云主机来学习了，减轻本地的压力。
六个月足够了，刚好到12月28号过期。

最近一直在准备期末考试的，没什么好减压的，只好选择这种方式减压。

一到复习周，压力max