全球主机交流论坛

标题: aws 还是不要乱租给别人，给坛子里的老哥们提个醒 [打印本页]

作者: ff55 时间: 2019-4-4 22:45
标题: aws 还是不要乱租给别人，给坛子里的老哥们提个醒
本帖最后由 ff55 于 2019-4-4 22:55 编辑

长期以来两个号一直出租日本新加坡 lightsail给坛友，至今没有骗过一个人。今天收到aws的警告邮件

We've received a report(s) that your AWS resource(s) listed in the 'Affected resources' tab has been implicated in activity that resembles a Denial of Service attack against remote hosts; please review the information provided below about the activity.

Please take action to stop the reported activity. You would have also received an email notification from [email protected] with this same report. Please reply directly to that email with details of the corrective actions you have taken. If you do not consider the activity described in these reports to be abusive, please reply to that email with details of your use case.

If you're unaware of this activity, it's possible that your environment has been compromised by an external attacker, or a vulnerability is allowing your machine to be used in a way that it was not intended.

We are unable to assist you with troubleshooting or technical inquiries. However, for guidance on securing your instance, we recommend reviewing the following resources:

* Amazon EC2 Security Groups User Guide:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html (Linux)
https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html (Windows)

* Tips for Securing EC2 Instances:
https://aws.amazon.com/articles/1233 (Linux)
https://aws.amazon.com/articles/1767 (Windows)

* AWS Security Best Practices:
https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf

If you require further assistance with this matter, you can take advantage of our developer forums:

https://forums.aws.amazon.com/index.jspa

Or, if you are subscribed to a Premium Support package, you may reach out for one-on-one assistance here:

https://console.aws.amazon.com/support/home#/case/create?issueType=technical

Please remember that you are responsible for ensuring that your instances and all applications are properly secured. If you require any further information to assist you in identifying or rectifying this issue, please let us know in a direct reply to the email you received from [email protected].

Regards,
AWS Abuse

Abuse Case Number: XXXXXXXX

---Beginning of forwarded report(s)---

* Log Extract:
<<<
AWS Account: 596796963688
Report begin time: 03-04-2019 14:34:19 UTC
Report end time: 03-04-2019 14:35:19 UTC

Protocol: TCP
Remote IP: 183.240.72.121
Remote port(s): 8848

Total bytes sent: 248946237
Total packets sent: 273267
Total bytes received: 0
Total packets received: 0
---------------------------
>>>

* Comments:
<<<

>>>

讲的是某个人拿去攻击其他人。目前账号处于限制状态，可以登录，不能开机器，攻击机器处于黑洞，无法访问外网。这种情况几天前就发生了，我一直以为是aws的网络，换了ip就好了，直到今天登录aws账号，说我有一个事没处理，就是上面这个，让我发邮件解释。然后我登录了下邮箱。。

至于这个人，没骗人，所以就不发他的QQ号以及支付宝了，如果跟客服没py成功，一定会公布出来。
现在求问论坛老哥，怎么处理这事，怎么回复客服

作者: ff55 时间: 2019-4-4 22:47
前几天没注意，封了机器的出流量，但是可以建机器，现在新建机器都不行了

作者: ff55 时间: 2019-4-4 22:49

租了他10天，用了400G

作者: cherbim 时间: 2019-4-4 22:50
提示: 作者被禁止或删除内容自动屏蔽

作者: 308- 时间: 2019-4-4 22:53
还好不是我，我租到期了虽然，楼猪人很好

作者: rux 时间: 2019-4-4 22:56
你永远不知道别人会拿来干什么，所以租这个事情，不仅是aws，适用于几乎所有小鸡

作者: ff55 时间: 2019-4-4 22:59

rux 发表于 2019-4-4 22:56
你永远不知道别人会拿来干什么，所以租这个事情，不仅是aws，适用于几乎所有小鸡 ...

现在咋回复啊，这个重要，撕逼才没那个工夫

作者: Pyfq 时间: 2019-4-4 23:00

只会开机场

作者: rux 时间: 2019-4-4 23:02

ff55 发表于 2019-4-4 22:59
现在咋回复啊，这个重要，撕逼才没那个工夫

不知道，没经历过这种情况

作者: kerui 时间: 2019-4-4 23:07
自己信息申请的号还是不要随便分享吧。。。

作者: ff55 时间: 2019-4-4 23:18
Dear support staff:

i'm sorry to make trouble for you.i have been destory my servers. maybe i leak ssh password.i have change ssh port and login with certificate.thank you for your remind。
我英文好差，不知道能不能过

作者: Galileo 时间: 2019-4-4 23:27
打起来，打起来！

作者: codeofpromo 时间: 2019-4-5 08:45
哎这种还是不要出租的好

作者: PT80 时间: 2019-4-5 08:46
我幸好没有租，

作者: 众神的荣耀 时间: 2019-4-5 08:48
租机器干这个事，有点缺德。不管能不能解决，希望曝光

作者: 流浪的鹰 时间: 2019-4-5 08:53
你想想吧要是自己干的合法操作，为什么他不去官方买？

作者: yugan300 时间: 2019-4-5 08:56
提示: 作者被禁止或删除内容自动屏蔽

作者: winwin50 时间: 2019-4-5 08:57
其实绝大多数情况，是你的租客连SSH端口都不会改，甚至密码也不会改，然后被拿来当肉鸡了。他本人可能根本就不知道发生什么了。

作者: 0Ll0 时间: 2019-4-5 11:06

流浪的鹰发表于 2019-4-5 08:53
你想想吧要是自己干的合法操作，为什么他不去官方买？

没有信用卡的情况比较多吧。我本来准备租来试试的，好用在试试弄学生优惠用。

作者: mlc 时间: 2019-4-5 11:10

流浪的鹰发表于 2019-4-5 08:53
你想想吧要是自己干的合法操作，为什么他不去官方买？

楼主的价格很低，也省得自己折腾，而且如果自己没有信用卡就买不了

作者: 流浪的鹰 时间: 2019-4-5 11:10

0Ll0 发表于 2019-4-5 11:06
没有信用卡的情况比较多吧。我本来准备租来试试的，好用在试试弄学生优惠用。 ...

没有信用卡，现在有虚拟信用卡和预付费信用卡。都不是理由。

作者: 流浪的鹰 时间: 2019-4-5 11:11

mlc 发表于 2019-4-5 11:10
楼主的价格很低，也省得自己折腾，而且如果自己没有信用卡就买不了

虚拟信用卡，和预付费信用卡了解一下。

偷懒肯定有弊端。你签名404了。

作者: lives 时间: 2019-4-5 11:13
这种东西饿要么就直接卖，要么就自己用，租的话还是容易出问题

作者: 0Ll0 时间: 2019-4-5 11:15

流浪的鹰发表于 2019-4-5 11:10
没有信用卡，现在有虚拟信用卡和预付费信用卡。都不是理由。

虚拟信用卡很多过不了吧，毕竟有的是撸废了

作者: 流浪的鹰 时间: 2019-4-5 11:15

0Ll0 发表于 2019-4-5 11:15
虚拟信用卡很多过不了吧，毕竟有的是撸废了

预付费信用卡，肯定能过的。

作者: mlc 时间: 2019-4-5 11:17

流浪的鹰发表于 2019-4-5 11:11
虚拟信用卡，和预付费信用卡了解一下。偷懒肯定有弊端。你签名404了。 ...

404抽风了吧，刷几下应该就行，我看了下可以上的。租来玩玩还是很不错的

租来攻击是真缺德，租出去不知道租客会拿了干啥

作者: 流浪的鹰 时间: 2019-4-5 11:21

mlc 发表于 2019-4-5 11:17
404抽风了吧，刷几下应该就行，我看了下可以上的。租来玩玩还是很不错的
租来攻击是真缺德，租出去不 ...

刷新了一下好了，刷新一下又502了，你签名站是有多抽。租来攻击的很多，之前送给一个小白一台还有13天的VPS。结果他拿去学习攻击被主机商封了。

作者: mlc 时间: 2019-4-5 11:30

流浪的鹰发表于 2019-4-5 11:21
刷新了一下好了，刷新一下又502了，你签名站是有多抽。租来攻击的很多，之前送给一个小白一台还有13天的V ...

本地是什么网络？krypt的机器

租借双方有时候得看人品，送的话账号除非账号不要了才送吧，你送的那个小白估计也不是真的小白

作者: hxyz 时间: 2019-4-5 11:32
你永远不知道别人XXX

作者: 流浪的鹰 时间: 2019-4-5 11:35

mlc 发表于 2019-4-5 11:30
本地是什么网络？krypt的机器

租借双方有时候得看人品，送的话账号除非账号不要了才送吧，你送的 ...

可以打开啊，只是显示502 应该和网络没关系。

作者: tem 时间: 2019-4-5 11:38
正常人为了那两毛钱把珍贵的数据放别人账号里的服务器？

作者: mlc 时间: 2019-4-5 11:39

流浪的鹰发表于 2019-4-5 11:35
可以打开啊，只是显示502 应该和网络没关系。

我只知道移动下访问日常爆炸，没特别关心过其实

感谢提醒，有空换一台机器

作者: 流浪的鹰 时间: 2019-4-5 11:41

mlc 发表于 2019-4-5 11:39
我只知道移动下访问日常爆炸，没特别关心过其实
感谢提醒，有空换一台机器 ...

看着签名就想点，这病怎么治

作者: mlc 时间: 2019-4-5 11:48

流浪的鹰发表于 2019-4-5 11:41
看着签名就想点，这病怎么治

不登录就看不到签名了

作者: 流浪的鹰 时间: 2019-4-5 11:49

mlc 发表于 2019-4-5 11:48
不登录就看不到签名了

可是我还想回帖怎么办

作者: mlc 时间: 2019-4-5 11:52

流浪的鹰发表于 2019-4-5 11:49
可是我还想回帖怎么办

那就写个插件吧签名屏蔽了
好奇心使然，多点点也无妨

作者: mlc 时间: 2019-4-5 11:54

tem 发表于 2019-4-5 11:38
正常人为了那两毛钱把珍贵的数据放别人账号里的服务器？

一般这样租不会用了做生产环境吧

作者: ff55 时间: 2019-4-5 14:06

流浪的鹰发表于 2019-4-5 11:11
虚拟信用卡，和预付费信用卡了解一下。偷懒肯定有弊端。你签名404了。 ...

有啥预付费的卡，求推荐个

作者: xxhjkl 时间: 2019-4-5 14:08
这种一般都是你的租客被人黑了

作者: ff55 时间: 2019-4-5 14:09

tem 发表于 2019-4-5 11:38
正常人为了那两毛钱把珍贵的数据放别人账号里的服务器？

都是富强啊，很少拿来干正经事

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)