重置實例後,發現yum不可用。提示yum連接已超時。連接的目標主機是阿裏雲的yum源(IP地址233。*是外網地址),協議是HTTP。
進壹步測試,DNS解析正常,curl訪問內網80端口正常,Curl訪問外網80端口全部超時,8080/443訪問外網部分非80端口正常。
被檢查機器的Iptables未啟用,阿裏雲安全組出站方向不限。然後提交工單聯系阿裏雲。
售後客服在工單中回復稱,之前檢測到機器有大量web攻擊,阿裏雲已經對該實例的出站特定端口進行了屏蔽。在工單中註明問題已消除後,客服會提前手動解禁。
這種禁止處理不會反映在安全組中。您可以在雲盾安全管理控制臺查看ban記錄。這個控制臺也可以在阿裏雲控制臺右上角的賬戶圖標-安全控制-懲罰列表進入。另外,處罰通知也會通過站內信件發送(不清楚是否有短信),所以及時查看站內信件是非常必要的。
作為RAM用戶,很難維持登錄狀態。同時,主賬號對通知方式設置不合理,對阿裏雲檢測通知機制不夠熟悉,導致此次問題調查時間較長。
阿裏雲百勝出站端口禁止入侵。