CloudFlare 封号事件
2024
06.03
序章
邮件警告
从 2024 年 6 月 3 日 0 时 47 分开始,陆续收到了来自 CloudFlare 的邮件。看起来是这样的:
大致是在说:CloudFlare 接到了来自 netcraft 的报告,匿名报告者称下述路径涉嫌钓鱼网站
https://gh-proxy.hendrixshen.top/login
https://gh-proxy.hendrixshen.top/session
https://gh-proxy.hendrixshen.top/about.php
https://gh-proxy.hendrixshen.top/about.php7
https://gh-proxy.hendrixshen.top/index.html
https://gh-proxy.hendrixshen.top/search/custom_scopes
其中 https://gh-proxy.hendrixshen.top/login 被认定是网络钓鱼。
后续分别在 2024/6/3 1:13、2024/6/3 2:48、2024/6/3 21:18、2024/6/3 21:18 接到四封类似邮件,内容都是一个模板就不放图了。
访问被阻止的站点看起来是这样的:
06.04
暂停帐户
“可能违反服务条款”、“不会影响、禁用或删除您当前的服务”
全域封锁
这个全域封锁右侧的“请求审查”按钮是点不动的,而且全域封锁是针对帐户的,所以同属这个帐户管理的域名全部被全域分所
尝试同信任与安全团队联系
原文如下(已修正错别字):
我注意到 https://gh-proxy.hendrixshen.top/login 被报告涉嫌钓鱼网站
事实上, 整个 gh-proxy.hendrixshen.top/* 都是使用 CloudFlare Workers 对 github.com 进行代理的,其中 GitHub 的 登录 功能是不可用的,此过程中只对请求进行重定向,不涉及到任何存储功能。
暂停账户及链接封锁已经对我造成了严重的影响,我希望 CloudFlare 能够加快审查速度,并给出合理的解释。
06.06
支持平台提交工单
原文如下:
我的帐户被暂停,已经联系支持与信任部门,但未得到任何回复,我想得到关于审查进度信息
回复如下(机器翻译):
您好:
感谢您联系 Cloudflare 技术支持。
我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系,并帮助解决您的请求。
请注意,您向技术支持部门提出的请求已关闭,因为我们的信任和安全团队需要直接跟进。
如果您需要任何其他技术支持帮助,请按照我们支持门户网站上的说明进行操作。
此工单现在将标记为已关闭。
Sufi | Cloudflare 支持
登录以加入 Cloudflare 社区,获取建议和见解。
在工单被回复前还有个小插曲:先交钱再说
06.07
非全域封锁解除
其它几条审核日志与此类似就不放图了。本以为全域封锁也会陆续解除,但这就结束了?
06.08
对线
再次提交工单
原文如下(已修正错别字):
两天前我提交了有关帐户被暂停的情况询问请求,你们回复信任与安全团队会与我联系,并解决该问题。然而两天过去了,我没有得到任何回复,没有任何人联系我,包括我四天前主动通过邮件向信任与安全团队,也没有得到任何回复。我不能理解你们处理问题的态度,也看不到你们解决问题的诚意,如果你们持续保持沉默,我将转向其它平台不再使用 CloudFlare。
回复如下(机器翻译):
您好:
感谢您联系 Cloudflare 账单支持,并感谢您在我们的排队时间高于正常水平时的耐心等待。我们的信任与安全团队确实在排队处理您的 ▓▓▓▓ 号工单,但由于排队人数高于正常水平,这些工单将按照收到的顺序进行回复,因此可能需要比预期更长的时间。
请注意,我无法提供信任与安全团队直接与您跟进的预计时间,但他们需要这样做,因为我们的团队无法了解他们的排队情况。我们希望您不要发送重复的回复,或制作重复的工单,因为这将延迟我们的回复。
此单可视为已关闭,但如果您有任何账单查询,请提交新工单寻求帮助。
谨致问候,
Bex | Cloudflare 账单专家
登录以加入 Cloudflare 社区,获取建议和见解。
来自信任与安全团队的第一次回应
回复如下(机器翻译):
该账户违反了 Cloudflare 的服务条款。特别是网络钓鱼。
请提供详细解释,说明该账户为何存在恶意活动,您采取了哪些措施进行纠正,以及您将采取哪些措施确保此类情况不再发生。一旦有了这些信息,我们就可以重新评估该账户的状态。
谨致问候,
Cloudflare 信任与安全
第一次回怼
回复如下(机器翻译):
我再说一遍,我没有进行网络钓鱼。第一个被标记为网络钓鱼的网站是使用 CloudFlare Worker 的 GitHub 代理。代理的 GitHub 登录页面假定我在进行网络钓鱼,但事实上该 Worker 没有任何存储空间。我现在已经删除了指向该 Worker 的路由。但我并没有删除 Worker,也没有修改它的代码以便你们进行调查。我不会为我没做过的事情做任何承诺。我认为这是一份虚假报告,希望你们能尽快做出回应。
06.10
迷惑操作
回复如下(机器翻译):
您好:
您可能已经收到了来自 Cloudflare 的多份通知,其中包含滥用报告人的信息。我们建议您与滥用报告者解决此事。如果他们撤销了对您网站的评估,请向我们提供他们的回复以供审查。
再次回怼
回复如下(机器翻译):
你自己看过报告了吗?报告明确指出问题已经解决。你们处理此事的效率之低令人难以置信,一次来回沟通就花了好几天时间。我想问一下,谁应该为浪费的时间买单?
06.18
投诉工单
原文如下:
事情从 netcraft 报告我的域名涉嫌网络钓鱼开始,netcraft 报告了几个可能的 URL,被你们封禁。后来你们在邮件通知我的帐户被暂停,提及不会影像服务,但事实上你们屏蔽了帐户下与此事件无关的其他域名。所谓的 “请求审查” 按钮也是不可用的状态。目前“信任与安全”部门已经长达一周没有回复任何信息,我不知道你们还是否在跟进这件事,还是说像丢垃圾一样弃之一旁。你们“安全与信任”部门,给我回复了一篇 netcraft 的报告,让我先解决报告中提及问题,但事实上这篇报告早就被标记为已解决,你们甚至没有自己审查过这篇报告就把责任丢给我。我想问如果你们部门的做法存在问题,难道要让用户承担后果吗?
回复如下(机器翻译):
您好:
感谢您联系 Cloudflare 技术支持。
我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系,并帮助解决您的请求。
请注意,您向技术支持部门提出的请求已关闭,因为我们的信任和安全团队需要直接跟进。
如果您需要任何其他技术支持帮助,请按照我们支持门户网站上的说明进行操作。
此工单现在将标记为已关闭。
Joe | Cloudflare 支持
登录以加入 Cloudflare 社区,获取建议和见解。
06.21
也许是不死心
回复如下(机器翻译):
距离我上次回复邮件已经快两周了,你们仍然没有回复任何信息,难道你们不想解决这个问题了吗?
06.22
再次拉扯
信任安全团队仍然没有任何回应,此问题已经持续将近20天,我已经从 cloudflare 删除了与本次事件无关但被阻止的域名。我希望审查结束后,将这两个域名一并解除封禁。同时,你们消极的态度我需要你们作出明确的解释,我认为你们根本不在乎免费计划的用户,请给我一个继续使用 cloudflare 的理由。如果你们最终不能解决这个问题,我将会考虑使用其他平台,同时不可能再推荐其他人使用 cloudflare!你们总是说信任安全团队会尽快与我联系,但是我没有得到任何信息。排队时间已经快到两周了,我希望得到一个合理的解释。我也想知道信任安全团队不回复任何信息,作为用户该怎么办?
回复如下(机器翻译):
您好:
感谢您联系 Cloudflare 技术支持。
我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系,并帮助解决您的请求。
请注意,您向技术支持部门提出的请求已关闭,因为我们的信任和安全团队需要直接跟进。
如果您需要任何其他技术支持帮助,请按照我们支持门户网站上的说明进行操作。
此工单现在将标记为已关闭。
谨致问候,
Emily M
技术支持工程师 - Cloudflare
登录以加入 Cloudflare 社区,获取建议和见解。
原文如下:
你们的信任与安全团队根本不给予任何回复,每一次诉求都石沉大海,你们总是直接将议题关闭,但是没有任何实质性的进展。
回复如下(机器翻译):
您好、
我们已将此请求上报至我们的信任与安全团队。目前该请求正在审核中,信任与安全团队将尽快与您联系,并帮助解决您的请求。请注意,我们的支持团队无法帮助您解决这一问题,也无法加快处理速度。请耐心等待信任与安全团队的回复。
谨致问候,
Emily M
技术支持工程师 - Cloudflare
登录以加入 Cloudflare 社区,获取建议和见解。
06.28
终局
解决了?
回复如下(机器翻译):
请求 ▓▓▓▓、▓▓▓▓ 已关闭并合并到此请求中。
回复如下(机器翻译):
您好:
我们已经解除了限制。请注意,如果我们发现您有任何违规行为,您的账户可能会在未经通知的情况下再次被暂停。
只是要个破账号有什么用?
回复如下(机器翻译):
我的域名仍然受到限制,包括现有域名和我添加过的域名:hendrixshen.top、▓▓▓▓ 和 ▓▓▓▓。既然问题已经解决,为什么不取消限制呢?
解决了??
回复如下(机器翻译):
您好:
现已更正。
你要不要看看你在说什么?
回复如下(机器翻译):
你要不要看看你在说什么吗?我的域名还是不工作。
06.29
真的解决了!
回复如下(机器翻译):
您好:
谢谢您的说明 - 现在应该可以更正了。