这是一个创建于 3425 天前的主题,其中的信息可能已经有所发展或是发生改变。
在阿里云的机器被 ddos 了(今天中午 11 点开始),图表里面负载正常,阿里云表示:
售后工程师 : 您好,服务器遭受大流量的 ddos 攻击,攻击流量跑上去超过服务器免费的流量阀值,服务器就直接断网了黑洞,此时服务器不会被外部访问到,负载也不会高,谢谢! 2016-05-27 14:51:23
对此我也有个疑问,难道阿里云 1s 内就将流量 null 了?在那 1s 内丝毫都不到机器?
机器上就一个网站,而且截止至目前为止并未收到任何联系,
根据阿里云提供的信息"遭受峰值流量为 5.75G 的 DDoS 攻击",怎么也得联系我拿点钱吧?
售后工程师 : 您好,服务器遭受大流量的 ddos 攻击,攻击流量跑上去超过服务器免费的流量阀值,服务器就直接断网了黑洞,此时服务器不会被外部访问到,负载也不会高,谢谢! 2016-05-27 14:51:23
对此我也有个疑问,难道阿里云 1s 内就将流量 null 了?在那 1s 内丝毫都不到机器?
机器上就一个网站,而且截止至目前为止并未收到任何联系,
根据阿里云提供的信息"遭受峰值流量为 5.75G 的 DDoS 攻击",怎么也得联系我拿点钱吧?
 | 1 ragnaroks OP 怕水深,目前在其他地方也开了一台, 如果未受攻击的话那我或许得准备 1000W? |
 | 2 lslqtz 2016-05-27 15:01:24 +08:00 被 ddos 负载不会上升,因为人已经把你拔线了。 |
 | 4 McContax 2016-05-27 15:10:12 +08:00 via Android 哟,阿里云最近不太平的说,还有貌似是伪 ddos 的情况 |
| 5 ragnaroks OP 刚才来了一封邮件,我不知道是谁发的,匿名邮箱. 我本以为是攻击者找我要钱,没想到居然是"兄弟要高防不?"... 我遇到过几十次 ddos,基本上都是要钱的,而且都是先问你要钱,不给再打. 但是这次都 4 个小时了还没邮件,阿里云又直接就黑洞了,貌似除了"购买阿里云的高防 IP"以外毫无解决办法啊. |
 | 6 raysonx 2016-05-27 15:24:57 +08:00 via Android  2 阀值→阈值 只要我一个人来吐槽这个错词吗 |
| 7 ragnaroks OP @McContax 我觉得阿里云应该不至于搞这种事情,阿里云客服也有提供抓包日志,不过他的客服并不想解决问题,只想让我购买"购买阿里云的高防 IP". 再等等看看,如果真是打我的站的,肯定会联系我要钱的,如果不找我要钱,那我就真有点尴尬了 |
 | 9 ayaseangle 2016-05-27 15:29:44 +08:00 现在社会很推崇这种亦正亦邪的方式。。。谁晓得呢。。。 |
 | 10 cyr1l 2016-05-27 15:34:11 +08:00 不买高仿就黑洞?天啊, 这推广方式。。。 他们也是有 KPI 吗? |
| 11 ragnaroks OP 对面还在打,阿里云这边也不回复工单了看来必须要"购买阿里云的高防 IP"才能解决问题. |
| 13 ragnaroks OP |
 | 14 kideny 2016-05-27 16:17:59 +08:00 这个,公司有钱,还是买高防吧。 不然,客户会把你们公司电话打爆。 小网站,就随他去吧。 |
 | 15 rekulas 2016-05-27 16:22:25 +08:00 ddos 流量肯定会流向机器的, ddos 主要攻击网络,不一定会瞬间导致 cpu 飙升(说不定机房检测到流量异常直接限制呢),你用什么记录的日志,别告诉我你用的 web 日志 |
| 16 ragnaroks OP 哎,买了个负载均衡先凑合用吧,对方好像也只有 5G 左右攻击能力的样子 |
 | 18 InFaNg 2016-05-27 16:59:07 +08:00 via Android 阿里没钱啦给你说来了波 ddos 然后把资源空出来给大客户用咯 |
 | 19 BOYPT 2016-05-27 17:01:07 +08:00 1 问:有什么 ddos 方式是不会造成对方机器负载上升的? 答:失败的 ddos |
 | 22 irainsoft 2016-05-27 17:58:10 +08:00 via Android 阿里云现在客服简直机器人 |
 | 23 skydiver 2016-05-27 18:02:09 +08:00  |
 | 24 est 2016-05-27 18:06:16 +08:00 1 服务器挂国外,国内反代, GFW 自动帮你清洗流量。 |
 | 26 aliyunservice 2016-05-27 18:43:53 +08:00 您好,目前我们是在 3 秒内处理完成的,最快的处理不到 1 秒的。而且四层攻击不一定到您的服务器上,因为四层攻击的报文很多都是有明显畸形特征的,在各级网关上都会阻拦掉。但是攻击的流量成本还是很高的。请您了解哈。 |
 | 27 realpg PRO @aliyunservice 抓到不像机器的阿里云客服一只…… |
 | 29 goodryb 2016-05-27 19:34:30 +08:00 @cyr1l 网络成本不要钱吗, 不要总是恶意的去意淫别人,如果一家公司靠这种下三滥的手段去服务客户,离倒闭也就 30 天了吧。 |
 | 30 Austing 2016-05-27 19:58:45 +08:00 然我吐槽很多次阿里,可以看我帖,但是阿里不去故意搞 DDOS 我是同的,,而且 3/4 流量大多根本不到你的器上,可以自行提供一定防各大。只要不是特的防火都可以在 S 中理掉= =。 |
| 32 Austing 2016-05-27 20:01:45 +08:00 了 5.75Gbps 是常的小型攻。行起基本有任何度,便刀找端都可以,而且有可能是便找了 IP 啥的好是你的 IP 或者著事有人就想打一下你啥的。 |
 | 33 inter 2016-05-27 22:15:07 +08:00 @aliyunservice 有畸形特征的直接清洗掉不就行了,可以不算在用户身上呀 |
| 36 inter 2016-05-27 23:04:40 +08:00 @lslqtz 畸形特征的其实不用清洗,直接拦截就好了。比如用户根本没有开 udp 的 access rule , udp 包直接扔了就好了 |
 | 39 msg7086 2016-05-28 05:36:06 +08:00 不给钱就导弹。百试不爽的。 |
 | 40 ywencn 2016-05-28 07:56:40 +08:00 淘宝上买个佛山高防再反代,一个月 1000 ,妥妥的。 |
| 46 Austing 2016-05-28 21:34:58 +08:00 @inter 不黑洞的前提下,如果有流量的截不截收到的流量有化? ISP 最後的算用又不生改. 直接 Null 路由和你直接掉 UDP 果根本是。 如果您是要在整路由都掉那麻提供一例,包括如何影非自有上 AS(如 4134)路由器。。 |
| 47 Austing 2016-05-28 21:45:14 +08:00 @lslqtz 就拿信,不考流量失的情下 Attack---10Gbps----*****----AS4134(10Gbps)----房(10Gbps)----攻包 Attack---10Gbps----*****----AS4134(10Gbps)----房(10Gbps)----用(10Gbps)。 房始的房有何?部分的出?就在於,如果本路由清洗,那流量是它要承的好吧,房要把成本降到最低只有信清洗 /空路由,第一然不。 |
 | 49 superxzr 2016-05-28 22:16:41 +08:00 @inter 首先, UDP 协议本身就不关注是否有响应,这一点和 TCP 不一样。那么问题来了,假设你家房子被我倒了几万吨的水,我用得着在乎你有什么想法吗?不,因为你房子已经被淹了,你的房子会挡回多少水(回包)我不在乎 就算你不开 UDP 我还是能打进去就是这种道理,因为我流量可以到你机器上,光缆不会去想里面传输的数据是什么协议,只会很老实的传输然后带宽满后就堵塞了。 然后你说从路由上拦截,这个对于运营商来说拦不拦只是看你给了钱没,他们付出的代价是一样的。 所以说最好的办法是直接把攻击源机器一脚踢爆。 |
| 51 inter 201-05-29 20:42:52 +08:00 1 |
 | 52 stevenkang 2016-05-29 21:53:55 +08:00 1 使用 CDN 隐藏源站 IP 就不会被 DDoS 了,不要问我为什么,因为前两天才被 D 过,也是阿里云服务器。 |
| 53 Austing 2016-05-30 03:00:48 +08:00 1 @inter "有畸形特征的直接清洗掉不就行了,可以不算在用户身上呀",句不是你的?不知道是我理解有是?而且我也不想撕,截掉有啊,高防 IP ,所你所的先截掉後付在大就根本不可能。我是服商我什冒先承一部分流量你截?然後我怎知道你是不是要付?住,是在大。人玩多少外商家看,有人冒做面向大後付。就了,我也得回了。 |
 | 55 skylancer 2016-05-30 08:25:33 +08:00 via iPhone 1 |
| 56 skylancer 2016-05-30 08:33:11 +08:00 via iPhone 1 @inter 另外你有做过生意吗? 你认为服务商直接清洗掉流量再给用户个账单用户会接受吗? 假设你是商家,你直接替用户清洗了流量然后给用户个账单,用户不接受叫你给出受到攻击的证据,你怎么回答? 然后,假设用户受到了数百 Gbps 的攻击(这个年代 DrDOS 的成本很低的谢谢),不 null route ,请问你是否承担这个流量钱,另外,你了解在这期间所要付出的费用吗 真是太会想当然了 利申 并不用阿里云 |
| 57 inter 2016-05-30 11:02:38 +08:00  1 |
| 58 superxzr 2016-05-30 12:40:36 +08:00 1 @inter 笑死, Azure 国内流入算钱,我用了快两年 Azure ,国内被揍过十几次了,总量加起来 70 、 80TB 肯定是有的,我出了多少钱? 也就海外流入免费,不 NULL IP 而已,再说了海外的 VM 又不是没被揍死过 |
 | 60 abel163 2016-05-31 14:05:36 +08:00 老实的用高防服务器吧,现在市面上的高防 40g 防御价格再 600 左右, |
| 61 ragnaroks OP 几天没上这么多回复了, 目前的做法是打回去了,对面好像瘫了, 同时我们也换了个 ip 上了个百度云减速专业版, 截止至现在没有异常了. |
 | 62 wangxiaoer 2016-08-11 15:18:06 +08:00 @stevenkang : 使用 CDN 隐藏源站 IP 就不会被 DDoS 了,不要问我为什么,因为前两天才被 D 过,也是阿里云服务器。 一般只是纯静态资源加速,如果需要用 cdn 抗 ddos 的话,相当于整站加速了吧? |
| 63 stevenkang 2016-09-22 12:45:26 +08:00 @wangxiaoer 就是整站加速,被攻击的时候只有单个节点会挂掉 |
Select Language