@timchou 楼主没卸干净云盾吧？

@timchou 应该是触发了防火墙规则了。 防火墙本来就是双向的...现在公有云服务商怕网络被玩坏都会有类似行为的，发包，扫描都是有可能触发防火墙的操作。 注意下就好。

不论是扫描入站还是出站流量都是一种侵犯隐私，妨碍他人通信秘密，GFW 也是一样。

被楼主扫描的是自家的东西的话，楼主的行为没有问题。

隐私不论是在阿里云还是整个中国大陆都是不存在的东西，阿里云还有安装后门在你服务器里呢。

就事论事，做这种业务要提前和 vps 服务商报备的，不然谁知道你是在攻击还是在做检查。

监控应该不是常态化的，可能是密集的外发请求导致被重点关注。

当然阿里的云盾啊神马的，还有跑在你 vps 里面的后台伺服，在常态化监视你的 vps，也不是什么新闻了。

@liprais
@miyuki
@fcten

我作为曾经的一个阿里云技术员工，真的是惊讶到了。

流入流量监听我能理解，流出流量监听，我是真的不太理解。

算了，今天知道就好了。

LZ 如果做企业安全服务，行为无可厚非啊，阿里云监控是有点过了

不知道楼主为什么惊讶……监听流入流量和流出流量并没有任何区别，都是业务数据

这跟 G**F****W 有啥区别，还有隐私吗？

没有，没有。

首先扫描行为在你没有声明前就是等于攻击，这个没毛病。
然后内部肯定有安全设备，这个要是没有可疑的动作也不会触发引起他们的关注，估计稍微大一点的公有云都有不光阿里云一个，和监听你没啥太大关系。

这个……不应该是 VPS 商家的基本操作吗……

@timchou
你如果需要在阿里云上用，你去向阿里云证明。你是什么意图我不感兴趣。

阿里云不一直这样么

@blankme 我无需向你自证。如果我是有攻击他人的行人，别人自然会来告我。谢谢。

我多介绍几句吧

上面说的业务，是给特定的几个企业客户用的，他们有很多系统，我这个业务上面你输入网址，就会检测这些站点，是否有一些常见的漏洞，注意是检测，不包含任何攻击的行为。最后出一份安全体检报告。

所以我不知道怎么会被 ls 各位类比为“打人”、“为所欲为”、“摸妹子”等。

我个人发这个帖子，只是惊讶于，阿里云会检查 ecs 的外出流量，这相当于是监听了客户的业务数据，个人觉得隐私受到了一定的侵犯。

别无他意。

@timchou
有问题，你需要自证你的意图是好的。

不知道 lz 各位怎么能够联想到这些比喻的，也是厉害

http://tool.chinaz.com/webscan
http://webscan.360.cn/
这些工具都该死。

@timchou 有，你在地铁上摸了个妹子，说你在给她体检，你看警察怎么说。。

打人被抓，告诉警察：先别管我为什么打人，你们怎么知道我打人的 XD

@7654
@blankme

没有在攻击，是在检测，我这边就是一个安全扫描工具，输入网址后，会对目标网址做一个“安全体检”

这有问题？

买了 vps 并不代表可以为所欲为，其他经常被禁止的行为还有 bt，tor，公共代理，垃圾邮件等等。。。

先不要管为什么要去扫。。。。
行为备案了吗？被扫的这些机器和你有没有利益关系？
阿里云的 TOS 没怎么看吧
3.1.3.8. 不进行任何破坏或试图破坏网络安全的行为（包括但不限于钓鱼，黑客，网络诈骗，网站或空间中含有或涉嫌散播：病毒、木马、恶意代码，及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP 欺骗、DOS 等）；
3.1.3.13. 如阿里云发现您违反上述条款的约定，有权根据情况采取相应的处理措施