阿里云安全组坑爹模式

今日偶然看下阿里云的安全组设置,发现里面多了一堆IP,而且都是全放开,有公网,有内网。


这里公网有20多个IP段,内网有20多个IP段。

提了工单给客服,居然说是我们账号被盗了可能,希望我们尽快改密码,双重TOKEN认证还会被盗,是有这种可能,可这傻子也不会加这么多IP段,这样多显眼啊。

没办法了,只能找专属钉钉客服了,这个还稍微靠谱点,说是可能用了DTS和DMS后系统自动添加的。让我参考
https://help.aliyun.com/knowledge_detail/51251.html
https://help.aliyun.com/knowledge_detail/40625.html
但是这里的IP明显要少很多,也就几个的样子。

但是问题是找到了,取消了DTS后,再删除那些安全组策略就OK了。

但是这样其实是很危险的,一旦这些安全组生效,那你的机器对于外人几乎就是全放开了。