有段时间放假中,手机收到阿里云的短信,说是运行在阿里云的网站涉及不良信息,相关URL被屏蔽,短信没写屏蔽的url,让见站内信和邮件。
短信如下“【阿里云】尊敬的****@aliyun.com:您网站www.****.com涉及违法不良信息,违规URL已被屏蔽访问。详见站内信及邮件”。
出门在外也没带电脑,想着只是间隔几天收到几条短信,应该是没什么问题。后来隔几天就来一条屏蔽短信,觉得还是处理一下比较好,按照短信指引,先看看邮件,详见邮件和站内信。打开邮箱没有收到任何邮件,找了归档文件夹,找了垃圾站都没找到任何关于被屏蔽访问的URL的邮件。那就手机登陆一下阿里云官网看看站内信吧,手机已经安装了阿里云的客户端,先看看客户端站内信。客户端站内信也是空空如也,没有任何的站内信提示与屏蔽非法URL相关的通知。
既然客户端都没有站内信,难道是系统误报?自己又检查了一下网站运行情况,看首页没发现什么问题。还是登录下阿里云官网看看吧,没电脑只能用手机登陆网页版阿里云,手机登录阿里云官网,登陆后点击手机控制台,结果控制台跳转到手机APP下载页面,没有任何兼容入口,鸡贼的阿里云为了推广手机客户端也是不顾用户体验了,想起来以前也遇到过这个问题。想着手机浏览器改一下电脑访问模式吧,还是不行,一样跳转到手机下载界面。 一个移动端浏览器的死循环出现了。短信通知详见邮件和站内信,阿里云app站内信不显示,邮件也找不到。
等有了电脑,登录阿里云看看吧,发现屏蔽消息居然有180多页,3600多条。一看这问题很严重啊,自己看了一下屏蔽URL内容是discuz社区被牛皮癣广告占领。占领内容包括找小姐、开发票这些小广告。既然屏蔽了垃圾网页信息,那是好事,这样自己都不需要处理垃圾信息。
因为网站首页是自动调用最新帖子,所以首页也被攻占了,想着先把这些被屏蔽的url和用户处理掉,然后关闭社区的注册。删除帖子时发现了问题,帖子删不掉,好像删除接口访问不了的样子。。
自己排查了很久,首页更新不了,用户和帖子也删除不了,难道是程序被入侵了,又排查了一遍程序,发现是社区的几个主入口index.phpgroup.php也在被阿里云的互联网有害信息程序给屏蔽了。这个时候真的是想骂人了,这怎么弄?只能用服务器代理到阿里云内网再绑定host到服务器内网ip,这样才能正常访问网站,绕过有害信息处理程序,处理了这些有害信息。
ssh代理到内网才能更新页面缓存和删除有害用户,这种操作太让人难受了,现在回想起来还觉得不理解,阿里云根本就不从业务方的角度去处理和预防有害信息。虽然是遵循国家法律法规是正常的操作,但是对于真正的业务方有时这种一刀切会造成更大的连锁反应。
如果黑产利用这个规则打击竞争对手或者恶意攻击无辜网站估计还很有效。阿里云可以在没有任何沟通的情况下大面积屏蔽网站URL,想想就觉得后怕,随随便便就让你失去联网能力,可能是比机房拔网线更高级的方式了。
阿里云貌似有解决方案,收费的waf可以帮助预先先防御有害信息。。。具体并没有尝试,价格3000一月。
发自我的iPhone