如果收到Microsoft Azure Deployment Acceptable Use Policy Violation 該如何處置?

如果收到以下該信件 該如何處置?
 Action Required: Microsoft Azure Acceptable Use Policy Violation

發生了什麼事? 1. 分析和確認問題 檢查信件內容： 案例編號：### 資源ID：### 問題描述：收到來自您的資源的拒絕服務（DoS）攻擊報告。 (此敘述代表有客戶的機器存在ddos攻擊第三方之現象) 可以採取哪些行動?： 使用 Azure Portal 檢查相關資源的活動日誌和網絡流量，確定是否存在異常活動或流量。 使用 Azure Defender for Cloud 檢查相關警報和建議，了解更多詳細信息。 2. 採取緊急措施 隔離受影響資源： 如果確認存在惡意活動，請客戶立即隔離受影響的虛擬機（VM），避免進一步的攻擊或濫用。 如果你的機器被駭客入侵並用於發動了分散式拒絕服務（DDoS）攻擊，你應該立即採取以下措施來應對這個問題： 立即隔離受感染的機器：中斷該機器與網絡的連接，防止進一步的攻擊或損害。 3.如何與客戶說明? 以此案例來說 此案例是某客戶之CDN機器，一直在出網訪問第三方IP 因此被判斷為惡意攻擊 我們這裡確認關機後會先回覆函件給原廠，初步判斷是否正常操作 需要先解決違反 Azure AUP 。 1.停掉該IP服務。可以重建、換IP等作業。 （但DDOS主機 IP一定要停止） 2.建議客戶透過收集流量記錄，分析問題，找出解決方案。 (可以在【關機前】使用 tcpdump(linux) 或 windows (wireshark) )

AWS .阿里雲.GCP .華為雲 騰訊雲，Azure 個雲操作log紀錄

下面為各雲端服務中紀錄過往歷史紀錄log的文檔說明

AWS (CloudTrail)

https://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/cloudtrail-user-guide.html

阿里雲 (操作审计)

https://help.aliyun.com/zh/actiontrail/

GCP (Cloud Audit Logs)

https://cloud.google.com/logging/docs/audit

華為雲 (云审计服务CTS)

https://www.huaweicloud.com/product/cts.html

騰訊雲 (操作审计CloudAudit)

https://www.tencentcloud.com/zh/document/product/214/34892

Azure (Log Analytics)

https://learn.microsoft.com/zh-tw/azure/azure-monitor/logs/log-analytics-overview

如何設定GCP快照排程？

 

設定GCP快照排程步驟

1.到快照並點擊上方的 “建立快照排程”

2.將紅框部分的資訊設定好

3.最後設定好”刪除規則”後，點擊下方建立

設定好快照排程，發現顯示還是無

此時還需要執行一個步驟

1.到磁碟點選 “磁碟名稱”，進入後 右上點擊  "編輯"

2.在Snapshot schedule選擇先前設定好的快照名稱並在下方按下儲存，這樣快照排程才會生效

 

參考資料:https://shirley.tw/%E8%A8%AD%E5%AE%9A%E5%A5%BD-gcp-%E5%BF%AB%E7%85%A7%E6%8E%92%E7%A8%8B%EF%BC%8C%E4%BD%86%E6%99%82%E9%96%93%E9%81%8E%E4%BA%86%E6%B2%92%E6%9C%89%E7%94%A2%E7%94%9F%E5%BF%AB%E7%85%A7%E5%8F%AA%E7%BC%BA/

AWS RDS SSL/TLS 證更新

若當初創建RDS時選擇的SSL/TLS 證書版本是舊版的「rds-ca-2019」，近期會收到憑証即將過期並要求更新的通知。

進到主控台並切換至舊版本CA所在區域時即會看到提醒訊息：

點進“資料庫”頁面也會有提醒：

點進RDS實例頁面也會顯示提醒：

更新方式：

1.      進到“憑證更新”頁面後，“維護”欄位顯示的時間即是最近一個系統排程更新日 

2.      點“排程更新”進入排程畫面 

3.      點“排程”後即可看到“排程變更”欄位顯示為「是」（此欄位名稱應翻譯為“已排程更新”更為洽當）

4.      再次點選“排程更新”可選擇立即套用、或取消更新 

5.      取消更新後“排程變更”欄位的狀態即回復為「否」（意指尚未安排更新） 

6.    若錯過/略過最近一次排程（2024/5/12 03:36~04:06），下一次系統排程日期則會變更為7天後（2024/5/19 03:36~04:06）

n   此為系統排程，日期時間無法指定

n   每7天為一排程，可自行依業務狀況在憑證到期前選擇其中一個系統排程時段進行更新，隨時可取消或立即套用更新（步驟4）

 

 

參考來源：

 

AWS document輪換您的 SSL/TLS 憑證

https://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html

 

AWS blog 立即轮换您的 SSL/TLS 证书 — Amazon RDS 和 Amazon Aurora 将于 2024 年到期

https://aws.amazon.com/cn/blogs/china/rotate-your-ssl-tls-certificates-now-amazon-rds-and-amazon-aurora-expire-in-2024/

 

雲企業網( cen ) 阿里 跨地域連接專線

 

如何查看跨地域連接監控信息?

1.     登入雲企業網管理控制台。

2.     在雲企業網實例頁面，找到目標雲企業網實例，單擊目標實例ID

3.     在雲企業網實例詳情頁面，選擇監控圖表 > 跨區域帶寬監控頁簽。

4.     在跨區域帶寬監控頁簽，選擇目標跨地域連接，查看跨地域連接的帶寬監控信息。

 範例圖如下 : 

帶寬速率

監控像包含四組信息，例如A、B兩地通信，系統會展示:

l   從A地域到B地域方向的帶寬峰值速率。單位 : bps。

          

l   從B地域到A地域方向的帶寬峰值速率。單位 : bps。

                      

l   從A地域到B地域方向的帶寬平均速率。單位 : bps。

                    

l   從B地域到A地域方向的帶寬平均速率。單位 : bps。

                    

帶寬利用率

監控像包含四組信息，例如A、B兩地通信，系統會展示:

l   從A地域到B地域方向帶寬峰值佔跨地域連接帶寬的比例。

l   從B地域到A地域方向帶寬峰值佔跨地域連接帶寬的比例。

l   從A地域到B地域方向帶寬平均值佔跨地域連接帶寬的比例。

l   從A地域到A地域方向帶寬平均值佔跨地域連接帶寬的比例。

出方向限速丟包速率

監控像包含兩組信息，例如A、B兩地通信，系統會展示:

l   從A地域到B地域方向因限速產生的丟包率。單位 : pps。

l   從B地域到A地域方向因限速產生的丟包率。單位 : pps。

參考延時

地域間的通信時延情況。單位 : ms。

參考資料 : https://help.aliyun.com/zh/cen/user-guide/view-the-monitoring-data-of-a-cen-instance

 

阿里雲服務器遷移

 以下會使用到阿里雲的服務器遷移中心（Server Migration Center，簡稱SMC）

【一】 確認源環境及服務_雲服務器 ECS 

【二】 導入遷移源_服務遷移中心 SMC 

【三】 創建遷移任務_服務遷移中心 SMC 

【四】 創建實例_SMC-遷移任務或 ECS-鏡像 

【五】 測試新環境及服務_雲服務器 ECS 

【六】 補充說明關於 SMC

【一】確認源環境及服務_雲服務器 ECS 

⚫ 阿里雲-日本 ECS

⚫ 阿里雲-日本 ECS 架設站台：

【二】導入遷移源_服務遷移中心 SMC 

⚫ 服務器遷移中心 SMC -> 遷移源 -> 阿里雲 ESC 雲服務器 -> 導入遷移源

⚫ 選取導入遷移源 ECS

【三】創建遷移任務_服務遷移中心 SMC

⚫ 服務器遷移中心 SMC -> 遷移源 -> 選擇遷移源 -> 創建遷移任務

 ⚫ 創建遷移任務設定

《注意》創建完成同時也會建立一份映像檔在 ECS 中。 

【四】創建實例_SMC-遷移任務或 ECS-鏡像 

⚫ 可於下列擇一點選創建實例至新 Region 

1. 服務器遷移中心 SMC->遷移任務->創建實例 

2. 雲服務器 ECS->鏡像->創建實例

⚫ 新實例創建設定(可依自行需求決定搬遷後的新實例規格)

 

【五】測試新環境及服務_雲服務器 ECS 

⚫ 雲服務器 ECS -> 實例 -> 查看狀態

⚫ 測試站台服務完成

確認服務移轉完成到廣州後，日本舊機器就可以刪除

【六】補充說明關於 SMC

如果您是需要保留原ＩＰ的話，是可以透過阿里雲的彈性公網ＩＰ功能來作為綁定的方法。另 外關於速度的部分，也是可以透過內網打通加快傳輸速度的。整理文件如下：

官方遷移前須知文件： https://www.alibabacloud.com/help/zh/smc/use-cases/migrate-servers-between-ecsinstances#section-etf-lfq-1ts

綁定和解綁彈性公網 IP 文件： https://www.alibabacloud.com/help/zh/ecs/user-guide/associate-or-disassociate-an-eip#task2187826 

評估遷移時間與測試傳輸速度文件： https://www.alibabacloud.com/help/zh/smc/use-cases/estimate-the-time-required-for-migrationand-test-the-data-transfer-speed#task-2333818 

此篇為同帳號 ECS 搬遷，若需求為跨帳號請參考下方阿里雲的官方連結說明： https://www.alibabacloud.com/help/zh/smc/use-cases/migrate-servers-between-ecs-instances#p1hk-5q1-foj 

各種 SMC 應用場景參考文件： https://www.alibabacloud.com/help/zh/smc/product-overview/commonscenarios?spm=a2c63.p38356.0.0.152523ed3nBPy

 

在Amazon Route 53中 創建公共託管區域時所提供的name server值是不是不同? 以及能否輸入多個相同域名?

NS 和 SOA 記錄

當您建立託管區域時，Amazon Route 53 會為此區域自動建立名稱伺服器 (NS) 記錄和
起始授權 (SOA) 記錄。NS 記錄會識別您提供給註冊商或 DNS 服務的四個名稱伺服器(如下圖)，以便系統將 DNS 查詢路由到 Route 53 名稱伺服器。

名稱相同的多個託管區域

您可以建立多個具有相同名稱的託管區域，將不同的記錄新增至每個託管區域。Route 53 會將四個名稱伺服器指派給每個託管區域，而且每個託管區域的名稱伺服器(NS)各不相同。當您更新註冊商的名稱伺服器記錄，請謹慎將 Route 53 名稱伺服器用於正確的託管區域 (其中包含您希望 Route 53 在回應網域查詢時使用的記錄)。

可重複使用的委派組

在預設情況下，Route 53 會將一組四個唯一的名稱伺服器 (統稱為委派組) 指派給每個您建立的託管區域。如果您要建立大量託管區域，可透過編寫程式的方式建立可重複使用的委派組。(Route 53 主控台不提供可重複使用的委派集。) 然後，您可採用程式設計方式建立託管區域，並將同一組可重複使用的委派組 (相同的四個名稱伺服器) 指派給每個託管區域。

 

另外在檢閱區域檔案的內容時，請確認記錄名稱包含或排除行尾點號：

 

o    當區域檔案中的記錄名稱包含行尾點號 (example.com.)，匯入程序會將此名稱解讀為完整網域名稱，並使用該名稱建立 Route 53 記錄。

o    當區域檔案中的記錄名稱不包含行尾點號 (www)，匯入程序會將該名稱與區域檔案中的網域名稱 (example.com) 串連起來，並使用該串連名稱 (www.example.com) 建立 Route 53 記錄。

 

假設我有今天有一個abc.com

進入到’’導入區文件’’要新增記錄名稱且流量路由至 ab123.456789.lmn 這裡

以下為範例:

注意要記得在最後加上.(上方紅點部分)，這樣Route 53才會記錄完整。

 

參考資料:

https://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/resource-record-sets-creating-import.html

https://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/hosted-zone-public-considerations.html