【阿里云】记一次oss攻击
2025-10-10 下午开始,不断有阿里云的OSS警报短信和邮件,本来也没觉得什么,偶尔还是有发生的。但到了第二天早上,还是有大量的短信和邮件,觉得不正常了,跟阿里云提了个工单,要求解决,阿里云的工程师的说法是有比较多的403, 404 请求,关闭就可以了。
听劝吃饱饭,关闭了警报。
结果到了下午,领导找过来,说是网警发现有大量的s情网站访问记录,网址指向的就是我们的oss。
于是又找阿里云提工单,结果回答不上来,说是只能自己搜索,但阿里云oss的控制台界面根本没办法实现模糊搜索。只能搜索当前目录,而且只支持前缀搜索。
最后自己解决了,方案是用 ossutil,下载地址:
ossutil2
1. 将文件解压后放到 d:\Tools\oss\ossutil.exe
2. 进入命令行,配置:
有3处,1. 配置文件路径,2. AccessKey_ID, 3. AccessKey_Secret
3. 查询所有的 .html 文件并删除:
lnv是bucket名称,实际的要根据你自己的来改
ossutil ls oss://lnv --recursive --include "*.html" -c d:\Tools\oss\oss.ossutilconfig
ossutil rm oss://lnv/img/avatar/2025/ --recursive --include "*.html" -c d:\Tools\oss\oss.ossutilconfig
好吧,总算告一段落了。真是不容易。