工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
公司服务器关机后仍被攻击,求大佬解惑!
大家好,公司有一个腾讯云的服务器,昨天提示被攻击了,系统自动进入了安全隔离状态。同事随即操作了业务转移,并将服务器关机。
现在问题来了,这台服务器已经处于隔离+关机状态。然而,关机后几个小时,腾讯云控制台又提示服务器被攻击,并且延长了隔离时间。
我现在非常困惑,想问一下大家:已经关机+隔离的服务器,还能被继续攻击吗?
问了 ChatGPT ,他说关机后服务器应该无法再被攻击; 问了腾讯云的客服,他们却说这种情况下仍然可能被攻击。
有没有懂行的大佬可以帮忙解释一下这是怎么回事?先谢谢大家了!
上图是 chatgpt 的回答,下图是腾讯云客服的回答 https://imgur.com/a/kI1twBV
第 1 条附言 2024-08-06 15:19:49 +08:00
谢谢各位大佬的解答,我已经搞清楚这件事后背后的逻辑了,祝大家每天开心,准时下班~
 | 1 KOMA1NIUJUNSHENG 2024-08-06 09:47:50 +08:00  1 要么隔离前就已经被攻击完了,提示有延迟。要么没有真正的被关机。 |
 | 2 dzdh 2024-08-06 09:47:50 +08:00 攻击的不是服务器。是网络。 |
| 3 dzdh 2024-08-06 09:48:17 +08:00 要求客服给出详细解释。 |
 | 4 ezquiel 2024-08-06 09:48:55 +08:00 摘一篇知乎上的解答:即使服务器关闭,攻击流量仍然会流向分配给您的 IP 地址。这意味着不管这些数据流量是否成功地传送到了你的服务器,但是已经进入了运营商的数据中心,有的服务商也会继续计费的。在此之前要么花钱加高防,否则根据实际情况释放 IP 或者更改 IP 是让你唯一能稍微喘口气的途径。 https://www.zhihu.com/question/636704701/answer/3340325078 |
 | 5 SuperXRay 2024-08-06 09:50:29 +08:00 DDoS 攻击有可能,腾讯云有云盾之类的前置拦截,收到被攻击的提醒 |
 | 6 lplplp 2024-08-06 09:52:27 +08:00 资源前端挂的 IP 被 ddos 了,要么掐公网 看有业务没 |
 | 7 Mithril 2024-08-06 09:54:28 +08:00 1 原来真的有人是会拿这种问题去问 ChatGPT 的。。。 |
 | 8 qsnow6 2024-08-06 09:57:12 +08:00 攻击的是机房,不是你的服务器。目前云上的服务器大部分是都是虚拟划分出来的,整个机房上不只有你一家。 |
 | 9 CallmeDredd OP @KOMA1NIUJUNSHENG 前一次攻击--关机--第二次攻击,中间间隔都是几个小时的时间,这样有可能是提示延迟吗? 关机时间是早上 5 点,第二次攻击是早上 7 点半 @dzdh 客服感觉不是很专业,一直翻来覆去在说截图里面这句话 @ezquiel 这个回答感觉有道理,但是服务器已经提示被隔离了,后续还被攻击,是不是只能等他停下来了呀 @lplplp 这个服务器已经没有业务了,关机,刚刚还操作了封锁全部端口,不知道后续会不会还来 |
 | 10 106npo 2024-08-06 09:59:23 +08:00 via Android 瞄着你的 ip 打的,和服务器有没有关机没关系。你没释放 ip ,那打这个 ip 的警告腾讯云也是转给你 |
| 11 CallmeDredd OP @Mithril 我是个小白,半路出家的,这种问题自己真的不知道怎么办,谷歌搜了下没有满意的结果,想着问问 ai ,也许他懂一点 |
 | 12 heguangyu5 2024-08-06 09:59:43 +08:00 上周我们的一台放在 IDC 机房的服务器遭到了 UDP Flood 攻击,机房的处理方式一模一样,不管是不是你的问题,先把你的 IP 给封了. 感觉这些人就是自己能力不足,不能解决问题,只能解决遇到问题的机器. 遇到攻击,不是和客户一起防护,而是先杀掉客户,然后自己再承受攻击,害人不利己. |
 | 13 hubaq 2024-08-06 10:04:05 +08:00 @heguangyu5 笑死,ddos 只能硬抗,不封你 IP ,整个 IDC 跟着一块遭殃 |
| 14 heguangyu5 2024-08-06 10:08:54 +08:00 @hubaq 笑死,你想想 UDP 机制,封了 IP,IDC 的攻击就没了吗? |
 | 15 22too 2024-08-06 10:12:22 +08:00 1 简单解释就是 有人来你家砸门(你的服务器 ip ),你害怕了。把门关上了(关闭服务器)。 但是攻击的人,并不理会,继续砸门(继续攻击)。 除非攻击方停止,攻击这个地址( ip ),才能真的停止攻击。 停止攻击,取决于攻击方,而不是你 |
| 17 hubaq 2024-08-06 10:20:06 +08:00 @heguangyu5 攻击存在,但 IP 流量引向黑洞,不会影响 IDC 其他用户的业务啊,再说一起防护,防护成本你出么,防护一次几十万。 |
| 18 Mithril 2024-08-06 10:56:40 +08:00 2 @IsDaliang 这不是一个 GPT 可以解决的问题,就不该去找 LLM 。你是怎么联想到可耻上去的? @CallmeDredd 你可以认为 ChatGPT 就是一个更容易使用的 Google ,但针对某个特定厂商来说,厂商是如何定义“关机状态” 和什么是 “攻击”,你需要使用更具体的提示词才行,你这样去提问很难得到正确答案。 所以更简单的办法就是你直接去搜他们的文档,看看腾讯云在什么样的情况下会显示服务器被攻击,你有没有这样的情况。 当然问客服也是个办法,毕竟你花了钱,要求服务理所应当。你可以要求他们提供你被攻击的证据,我没用过腾讯云,不过看他们的文档,应该是可以提供攻击事件列表的。 |
 | 19 xjzshttps 2024-08-06 11:00:35 +08:00 3 你在小区(腾讯云)租了一个房间(服务器),攻击者按着门牌号(ip)攻击你,用的是 ddos ,就是安排很多人去你家敲门。 即使你的房间关门了,甚至房间都没了,但是攻击者按着地址仍然会去你的小区,走到小区按门牌号找的时候才会发现房间没了。但是这些攻击流量一样会经过小区大门,一样会经过小区道路、电梯,一样会占用小区流量资源。 的确对于你的服务器而言,由于服务器已经关机,攻击已经对服务器不起作用了。但是作为小区(腾讯云)仍然被消耗资源。 解决办法的确有,可以通过联系 运营商(电信、联通、移动) 直接在运营商处拦截,就是不知道腾讯云做了哪个地步。 |
 | 20 AAAAAAAAAAAAAAAA 2024-08-06 11:31:38 +08:00 前面已经说的很清楚了,既然对应的 IP 已经没有业务了,他打就打呗,打的越狠你越开心,都是打空气。 |
 | 22 H97794 2024-08-06 11:50:58 +08:00 @IsDaliang 这个类似女朋友提问 你/ChatGPT 电脑为什么用不了! 你能想出多少可能,多少答案,多少方案. 各列出 10 条,命中问题,的几率是多少? 专业,才能精准提问,才能精确一点的回答 提问是泛泛的,只能得到泛泛的答案. |
 | 23 Zy143L 2024-08-06 12:45:00 +08:00 via Android 1 这个业务看的是你的 IP 而不是服务器 你服务器关机 端口全关 对防御没有任何用处 整个 ddos 流量还是到了机房 由外层防火墙进行路由黑洞 但是这个过程还是占用机房出口带宽的 有些机房和运营商协议到位 可以实现 近源流量压制 能在流量入口处进行丢包 但是这个价格就比较高了 可以看看电信的云堤 |
 | 24 opengps 2024-08-06 12:55:42 +08:00 1 ddos 攻击下的 idc 和用户都是受害者,即使让看起来财大气粗的 idc 承担也是苦不堪言,流量即使是清洗,也要占着清洗设备外边的总带宽资源的 |
 | 25 haimall 2024-08-06 12:58:49 +08:00 服务器面前还有路由器,防火墙。 |
 | 26 defaw 2024-08-06 13:13:45 +08:00 应该不是空路由,而是把你的 ip 的流量路由到别处,然后有一个异步的抽检流量的程序来判断你的 ip 是不是还在大量的收到包,来判断你是不是还在被攻击 |
Select Language