V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CivAx
V2EX  ›  程序员

UCloud 的投诉处理有够慢的……

  •  
  •   CivAx · 2018-10-18 15:31:50 +08:00 · 2159 次点击
    这是一个创建于 2229 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我司阿里云的某个用来承载 API 的服务器被来自 UCloud 的流量刷了两天的 CC,后台掐了将近 150 个 UCloud 的 IP。今天从早上 10 点投诉到现在要求处置相应用户和提供信息,结果几个小时过去了,一点有营养的回复都没有。

    10 条回复    2018-10-23 17:45:12 +08:00
    huobazi
        1
    huobazi  
       2018-10-18 17:06:51 +08:00 via iPhone
    试试报警?
    wxxshu
        2
    wxxshu  
       2018-10-18 18:48:28 +08:00
    您好:

    由于我们在确认信息过程耗费了比较长的时间,没有快速给予处理反馈,非常抱歉!我司已经联系到相关客户进行沟通,目前客户已停止相关行为。遇到此类相关情况,可利用服务端限制手段及使用 WAF 防护服务进行处理。根据平台协议以及相关法律规定,我司有义务保护用户信息,无法直接向您提供平台客户的相关个人信息,如您的合法权益受到侵害 ,建议您及时报警,由网安联系我们后,我们会积极配合网安调查。
    ShangAliyun
        3
    ShangAliyun  
       2018-10-18 18:51:39 +08:00
    用户的不合法使用云服务,真的需要被管理一下了
    tin3w5
        4
    tin3w5  
       2018-10-19 09:58:39 +08:00
    @ShangAliyun @CivAx 我只想说,这个问题怎么管?人家是客户,你怎么管?某程、某度、某联、某勾还有一些安全厂商,本身的一部分业务就是爬虫,云厂商敢屏蔽么?你敢屏蔽,人家客户就敢告你侵害消费者权益。你以为都跟某云似的,上面有亲爹啊?被爬的人能做的要么是上 waf,要么是报警解决(这个就看警方的定性了)。
    这种事情,行外人看是云厂商解决的慢,行内人看就是楼主被人爬了。谁爬你你找谁去啊,在这找云厂商吐槽,不得不怀疑有为吐槽而吐槽的意图。
    作为一个在售后圈混了将近三年的兄弟跟你说句实话,这事情如果真的发生在马云或鹅云,只要他们的售后部门 leader 脑子没有病,做法也只会是沉默处理。
    就算真的遇上脑残了,也顶多是对外宣称已经和客户沟通过了,让该客户停止了爬虫行为,然后客户换个 IP 地址,爬虫行为继续,最后不了了之。
    毕竟保护自己客户的合法权利(目前我国并没有认定爬虫行为为违法行为),是商家的核心目的。
    CivAx
        5
    CivAx  
    OP
       2018-10-19 12:50:46 +08:00
    @huobazi 报了,UCloud 说按照规章只能提供用户信息给网监,拒绝了我们索要信息的请求后主管表示报警给网监震慑一下[滑稽]
    CivAx
        6
    CivAx  
    OP
       2018-10-19 12:54:57 +08:00
    @tin3w5 NGINX 日志了解一下。爬虫行为跟 CC 攻击有明显的区别,爬虫不会在 5 分钟内刷 login 接口 7000 次。
    tin3w5
        7
    tin3w5  
       2018-10-19 15:22:49 +08:00
    @CivAx 你又没告诉我是调用 login 接口……[笑抽],至少给一个日志链接让大家看看哈……[捂脸]
    这种情况直接报警就好了,让人民公安去搞,该取证就配合取证,该起诉就起诉。
    你找云厂商,他们脑抽到总不能违背广告里宣传的“客户为先”的原则,真的去限制他们的客户资源吧!毕竟你不是他们的客户,又是他们友商的客户……
    其实咱们平心而论,通常情况下哪有厂商会在意你在这里发一封帖子?马云、鹅云这种稍微有点规模的企业,理都不会理你,顶多是找几个员工把你的帖子给刷下去,不出现在前几页就好了。毕竟这种事情,本身他们就管不了,相关法律法规也不会授予他们权利管理这种事情(这不是相当于和警察抢饭碗么?就算是警察要采取强制措施,理论上也是需要办理一系列相关手续的,并且要在多方的监督之下进行执法)。
    tin3w5
        8
    tin3w5  
       2018-10-19 15:26:07 +08:00
    @CivAx 刚刚忘了说,调用 login 接口,应该算是暴力破解了,按照我国于 2014 年发布的《网络安全法(试行草案)》,这种行为真的被确认了,是可以判刑的。现在网络安全法应该已经成为正规法律了,相关的内容应该会更严格。
    坐等楼主 update 进度。
    tin3w5
        9
    tin3w5  
       2018-10-23 13:34:27 +08:00
    不知道楼主的情况有没有什么进展,很想知道公安部门的处理结果是怎样的?
    CivAx
        10
    CivAx  
    OP
       2018-10-23 17:45:12 +08:00
    @tin3w5 公司还是集团的老板托关系找到了区公安局的网监队队长,案情陈述了下,谈到叫法务交材料立案了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.