阿里云短信通知:您有服务器因攻击被限制访问部分目的端口

客户反馈收到阿里云的通知短信，短信内容如下:【阿里云】尊敬的 XXX：您有服务器因攻击被限制访问部分目的端口，详细信息请看 https://c.tb.cn/I3.1ynZm 。根据短信的内容可以初步确认，云服务器有存在对外攻击或则恶意行为，导致被阿里云封禁部分端口。

分析过程

1、登录阿里云控制台，鼠标移动到会员图标，单击 安全管控 如下图所示：

2、在左侧栏目中的"处罚列表"可以看被封禁的端口和原因，如下图所示：

3、截图中被封禁的端口是 6379，这个端口是redis的默认远程端口，最好是不要去开放，容易被黑客利用或则对外攻击。业务不需要对外开放的话，建议是安全组禁止端口对外开放。如果有外网连接的需求，可以单独对部分ip加白处理。

阿里云原本安全组规则

禁止6379端口对外开放后的安全组规则