源码动态 源码评测 源码技巧 网站运营 网页制作 网站开发 安全相关 软件教程 IDC资讯 业界消息
高级搜索
关键字:Discuz!  Axure  团购系统
最新更新发布资源提建议收藏本站
当前位置:A5源码 > 资讯报道 > 安全相关 > 阿里云几天烧掉几万短信千万要记得开启这个服务

阿里云几天烧掉几万短信千万要记得开启这个服务

作者:梦雪网络来源:浏览:时间:2018-10-22 10:06我要评论
2018.10.19日某某网站站长,在无意间发现网站日志变多了,才发现,网站的短信接口被人盗刷了, 一直以来,站长认为阿里云是全球最大的主机服务商,安全机制一定很高,就忽略了小小的安全问题 结果,才短短的9天时间,被盗刷了7万6千多条短信,其中未发出(被拦截)只有2

2018.10.19日某某网站站长,在无意间发现网站日志变多了,才发现,网站的短信接口被人盗刷了,

一直以来,站长认为阿里云是全球最大的主机服务商,安全机制一定很高,就忽略了小小的安全问题

结果,才短短的9天时间,被盗刷了7万6千多条短信,其中未发出(被拦截)只有2万9千多条,造成损失2100余元

阿里云几天烧掉几万短信千万要记得开启这个服务

那么为什么会造成这么大的损失呢, 由于站长支付宝信用很高,阿里云自动开通了网商货信任付功能,也就是说可以先用再扣钱,那么问题就来了,先用再扣钱,当你的短信被盗刷之后,你信用额高是有3000块钱的,所以会一直扣下去,直到扣完才会停止,给用户先用后扣,虽然有好的一面,同时也给用户造成了很大的损失

再来看问题2: 信任付没有默认预警,扣了上千块钱了,用户都毫不知情

问题3: 同时短信也没有默认预警,日发送达到几万千了都不知道,作为全球第二大主机服务商,这种基本的安全机制都不给用户设置,这是特意让用户烧钱吗?

问题4: 同一个ip频繁发送,并没有拦截,这是最基本的安全防御啊,这就好比CC攻击,同一ip不断的访问肯定会拉入黑名单的,阿里云完全不是马云开的,一不小心就被坑了

虽然说这也不是阿里的全责,但大部分都是,如有默认给用户设置预警,那么用户也就用得安心了

下面我们来说怎么开启这个设置吧

打开安全设置,发送总量的阀值设置你平时一般发送的量,注意,阿里云默认不会给你开启,这是产品的缺陷

阿里云几天烧掉几万短信千万要记得开启这个服务

相关文章
网友对“阿里云几天烧掉几万短信千万要记得开启这个服务”的评论
资讯分类
本类热门资讯
  • 源码推荐
  • 软件推荐
关于我们联系我们发布资源广告服务合作伙伴网站地图版权声明与我们对话