工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 240 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器峰值带宽不到 2870Kbit/s ,持续了不到五分钟
轻量服务器被扔黑洞
然后阿里云的客服就打电话让加钉钉了,结果实锤是阿里云为了卖高防不择手段了
https://imgse.com/i/pE7BE8A
https://imgse.com/i/pE7Bub8
轻量服务器被扔黑洞
然后阿里云的客服就打电话让加钉钉了,结果实锤是阿里云为了卖高防不择手段了
https://imgse.com/i/pE7BE8A
https://imgse.com/i/pE7Bub8
第 1 条附言 240 天前
找到了好几个帖子 都是阿里深圳区域出的被 ddos 的问题
阿里云你们自己不想办法解决吗?
随便一个人来 d 一下 批量 d 你们机房的 ip 一次十分钟 你们整个机房所有 ip 全扔黑洞算了
大家都不用做生意了
逼得所有人都用 cloudflare 的免费盾是吧
阿里云你们自己不想办法解决吗?
随便一个人来 d 一下 批量 d 你们机房的 ip 一次十分钟 你们整个机房所有 ip 全扔黑洞算了
大家都不用做生意了
逼得所有人都用 cloudflare 的免费盾是吧
第 2 条附言 240 天前
还是说是这个区域缺业绩了?这样搞
 | 1 pigeon2049 OP 正常服务器被攻击应该是和售后沟通解决 来了个阿里云卖高防的售前? 很难不让人怀疑 毕竟成交一单高防标准版就有至少每月 2w 的业绩 钱这么好赚是吧 |
 | 2 danbai PRO 看笑了 |
 | 3 wikilab 240 天前 via Android Aliyun 没有 Mbit/s |
| 4 pigeon2049 OP 评价:互联网赛博黑帮 不交保护费就定时 d 你 |
 | 5 laminux29 240 天前 2870kbit/s 换算下来是 2.8G 左右的攻击流量 ????????????? |
 | 6 longzhou6431 240 天前 这个简单,下次被攻击,直接报警,让网安帮你协调 |
 | 7 SuperGeorge 240 天前 去云盾流量安全里看看,如果被攻击会显示攻击的资产、峰值和时长信息。 |
 | 8 wangxiaoer 240 天前 via iPhone 这叫实锤?服务器业务和高仿业务共享客户信息不是很正常? |
| 9 pigeon2049 OP https://x.com/q1ngyang/status/1916848047243608161 推上也找到了类似情况的,一样是阿里深圳区域机房 |
| 10 pigeon2049 OP |
 | 11 thetbw 240 天前 话说 ddos 防护的原理是什么,我一直没搞明白。比如我的网站就只能抗 1000 的并发,来了 2000 个用户,那肯定是不行的,网络层在怎么优化 cpu 性能摆在那了。 还是说,他们防火墙那加了层过滤,底层如果同一个 ip 大量 tcp 握手,就屏蔽这个 ip |
 | 12 1145148964 240 天前 我曾经有一台只开放了端口,啥也没有的机器被打了。。。。。。。。。。。。。。 |
 | 13 liaohongxing 240 天前 @thetbw 防火墙做了过滤 ,比如 cf , 访问网站前有个几秒的自动识别/验证码识别 ,然后在向源站请求,自动跳转,只放真人。这种源站流量就小, 但是那种不带交互的, 比如 api ,估计就是白名单/黑名单 拉黑 ip 了 |
 | 14 JKeita 240 天前 在这喷一下阿里云的 SDK 代码写得跟屎一样,各种 bug ,反馈都没人理。 |
| 16 liaohongxing 240 天前 楼主纯逗 ,没有被别的机房吊打过 。你的服务器只要有攻击,直接退款 ,强制要求你搬走,没得商量。不买你高防服务,就攻击你,我是不信的 。据我所知,阿里云有免费的 5Gbps 防御 ,过高就拉黑洞了, 庆幸没有清退你吧。 |
| 17 SuperGeorge 240 天前  2 @thetbw 所谓的防护就是硬扛,不买服务就给你黑洞,买服务就切路由到专门的清洗机房硬扛流量,阿里云上主要是 DDoS 高防和原生高防两种,前者是一个专门的防护实例当前置,需要你改解析 IP ,这种比较贵但是能抗超大流量;后者是透明接入,不需要更改解析,识别到攻击流量自动清洗,但是防护能力相对较低。 |
 | 18 x86 240 天前 @liaohongxing #13 人家 ip 轮段打的,你套前置没任何用的 |
| 19 liaohongxing 240 天前 @x86 可以加参数防,比如滑动窗口内 3 秒内连续多少发包 ,直接验证码验证。 不验证,拉黑 10 分钟,当然,你要是能拉动百万不同 ip 请求,那就没办法了。关站先歇一会吧 ! |
| 20 pigeon2049 OP |
| 21 liaohongxing 240 天前 @pigeon2049 你先搞清楚谁在攻击你吧 ,一般被盯上攻击 ,业务都不怎么正规 ,比如 私服/游戏/负面站/VPN/翻墙/网游加速/色情/赌博。阿里云的服务出了名的贵 ,买不起去套 cf , 实在不想套,删了 dns 解析,休息吧 |
| 22 pigeon2049 OP @liaohongxing 上面就一个官网 没啥流量的 感觉是有人批量扫这个机房的 ip d |
 | 23 dhb233 240 天前 看起来可能是 10 分钟一个点,2870kbps 是 10 分钟的平均带宽,也就是 1.722gb 的数据,如果 3s 发现,刚好超过了 500Mbps ,但是这个带宽就拉黑还是有点坑。。。不是说防御 5G 吗,这才 500M 就拉黑了 |
 | 24 mooyo 240 天前 实锤在哪? |
 | 25 opengps 240 天前 你要想从内幕的角度看,那我告诉你其实是各个 cdn 厂商之间互相打的 你要想从卖高仿的角度看,那谁都可以这么操作找你卖高仿 |
 | 26 fish2050 240 天前 不要用它云市场上的 操作系统,有的下了后门。 我之前博客一堆流量请求,每天刷我几十块钱流量,重新换了系统从零搭环境才解决。 |
 | 27 mengyx 240 天前 说实话,服务商比你更难受;因为 DDoS 流量太大时,不仅是你的机器被占满业务不可用,服务商的上联带宽也会可能被占满;如果不及时把你的 IP 进行黑洞路由,其他客户也会被影响(找运营商发布黑洞路由也是收钱的,按次收费,价格还不便宜) |
 | 28 jojopro 240 天前 大概率下面冲业绩的人悄悄搞的 可能是潜规则 |
 | 29 lyxxxh2 240 天前 实锤??? 啥都没有,就让阿里云背锅。 360kb/s 的 ddos? 还是你没给对图。 莫非你在钓鱼? 之前 learnku cdn 被刷,一堆的截屏证据。 还以为是阿里云搞的,结果闹了个乌龙。 https://learnku.com/articles/30254 |
 | 30 wy315700 240 天前 2870Kbit/S. 这个是服务器上检测到的带宽吧。 应该是在 DDOS 流量起来之前就被拦截了。 去看看云盾里显示的 DDOS 带宽吧。 你要知道现在这个网络环境下,国内 D 的成本是大于高防的。 |
| 31 wy315700 240 天前 @liaohongxing #13 DDOS 攻击的情况下数据包根本到不了你的服务器上。 DDOS 攻击很多都用的伪造源 IP+放大攻击,一瞬间海量 UDP 包过来,运营商那端就直接堵塞了。 所以机房遇到 DDOS 一般都是 IP 黑洞。提前丢包,不影响其他正常客户。 所谓高防服务器就是拼带宽的游戏。看谁财大气粗带宽大。 |
 | 32 exiaoxing 240 天前 名字泄露了,打下码吧... |
 | 33 hugowangnz 240 天前 @HiShan 我也是被气得爆炸,每个阿里云的服务,但凡你深入使用都会出现各种各样奇怪的问题,每个服务都让人感觉像半成品 TMD 。文档写得像屎一样,每次都得提工单,然后 P 用没有,完事还非得让你评价,不打好评还要打电话过来,关键是打电话过来也 P 用没有,像骚扰一样。TMD 每次用阿里云都让人血压飙升 |
 | 34 zzztongxue 240 天前 某翼云被 d ,通知都没一个,直接拉黑 ip 24 小时,如果多次被 d 会警告封账,相比之下阿里云每次发通知+2 小时封禁而已,所以我觉得阿里云做得还可以(仅限于这个对比) |
 | 36 codersdp1 240 天前 阿里云深圳区域的确实容易黑洞,这个咨询过阿里云无解。不过高仿是不可能开的。 |
 | 37 canitnamechange 240 天前 via Android 啊?我以为就我被打了,我是深圳的轻量云 200m 那个,就开了 derper 服务,看了抓包日志都是 ntp 的攻击,已经第三次今黑洞了在工位回家都回不了只能用 tailscale 的公共服务器苟活。 |
 | 38 lysShub 240 天前 2870Kbit/s 不是 358KB/s ,几张图片都不止这点带宽 |
 | 39 chairuosen 240 天前 应该是前几分钟防下了大部分,只有少量流量打到客户机器上,但是免费的只防几分钟,过了就扔黑洞 |
Select Language