公司服务器关机后仍被攻击,求大佬解惑

44 天前
 CallmeDredd

公司服务器关机后仍被攻击,求大佬解惑!

大家好,公司有一个腾讯云的服务器,昨天提示被攻击了,系统自动进入了安全隔离状态。同事随即操作了业务转移,并将服务器关机。

现在问题来了,这台服务器已经处于隔离+关机状态。然而,关机后几个小时,腾讯云控制台又提示服务器被攻击,并且延长了隔离时间。

我现在非常困惑,想问一下大家:已经关机+隔离的服务器,还能被继续攻击吗?

问了 ChatGPT ,他说关机后服务器应该无法再被攻击; 问了腾讯云的客服,他们却说这种情况下仍然可能被攻击。

有没有懂行的大佬可以帮忙解释一下这是怎么回事?先谢谢大家了!

上图是 chatgpt 的回答,下图是腾讯云客服的回答 https://imgur.com/a/kI1twBV

3735 次点击
所在节点    全球工单系统
27 条回复
KOMA1NIUJUNSHENG
44 天前
要么隔离前就已经被攻击完了,提示有延迟。要么没有真正的被关机。
dzdh
44 天前
攻击的不是服务器。是网络。
dzdh
44 天前
要求客服给出详细解释。
ezquiel
44 天前
摘一篇知乎上的解答:即使服务器关闭,攻击流量仍然会流向分配给您的 IP 地址。这意味着不管这些数据流量是否成功地传送到了你的服务器,但是已经进入了运营商的数据中心,有的服务商也会继续计费的。在此之前要么花钱加高防,否则根据实际情况释放 IP 或者更改 IP 是让你唯一能稍微喘口气的途径。
https://www.zhihu.com/question/636704701/answer/3340325078
SuperXRay
44 天前
DDoS 攻击有可能,腾讯云有云盾之类的前置拦截,收到被攻击的提醒
lplplp
44 天前
资源前端挂的 IP 被 ddos 了,要么掐公网 看有业务没
Mithril
44 天前
原来真的有人是会拿这种问题去问 ChatGPT 的。。。
qsnow6
44 天前
攻击的是机房,不是你的服务器。目前云上的服务器大部分是都是虚拟划分出来的,整个机房上不只有你一家。
CallmeDredd
44 天前
@KOMA1NIUJUNSHENG 前一次攻击--关机--第二次攻击,中间间隔都是几个小时的时间,这样有可能是提示延迟吗? 关机时间是早上 5 点,第二次攻击是早上 7 点半

@dzdh 客服感觉不是很专业,一直翻来覆去在说截图里面这句话

@ezquiel 这个回答感觉有道理,但是服务器已经提示被隔离了,后续还被攻击,是不是只能等他停下来了呀

@lplplp 这个服务器已经没有业务了,关机,刚刚还操作了封锁全部端口,不知道后续会不会还来
xmumiffy
44 天前
瞄着你的 ip 打的,和服务器有没有关机没关系。你没释放 ip ,那打这个 ip 的警告腾讯云也是转给你
CallmeDredd
44 天前
@Mithril 我是个小白,半路出家的,这种问题自己真的不知道怎么办,谷歌搜了下没有满意的结果,想着问问 ai ,也许他懂一点
heguangyu5
44 天前
上周我们的一台放在 IDC 机房的服务器遭到了 UDP Flood 攻击,机房的处理方式一模一样,不管是不是你的问题,先把你的 IP 给封了.

感觉这些人就是自己能力不足,不能解决问题,只能解决遇到问题的机器.

遇到攻击,不是和客户一起防护,而是先杀掉客户,然后自己再承受攻击,害人不利己.
hubaq
44 天前
@heguangyu5 笑死,ddos 只能硬抗,不封你 IP ,整个 IDC 跟着一块遭殃
heguangyu5
44 天前
@hubaq 笑死,你想想 UDP 机制,封了 IP,IDC 的攻击就没了吗?
22too
44 天前
简单解释就是
有人来你家砸门(你的服务器 ip ),你害怕了。把门关上了(关闭服务器)。 但是攻击的人,并不理会,继续砸门(继续攻击)。

除非攻击方停止,攻击这个地址( ip ),才能真的停止攻击。

停止攻击,取决于攻击方,而不是你
IsDaliang
44 天前
@Mithril 这种问题问 ChatGPT 很可耻?
hubaq
44 天前
@heguangyu5 攻击存在,但 IP 流量引向黑洞,不会影响 IDC 其他用户的业务啊,再说一起防护,防护成本你出么,防护一次几十万。
Mithril
44 天前
@IsDaliang 这不是一个 GPT 可以解决的问题,就不该去找 LLM 。你是怎么联想到可耻上去的?

@CallmeDredd 你可以认为 ChatGPT 就是一个更容易使用的 Google ,但针对某个特定厂商来说,厂商是如何定义“关机状态” 和什么是 “攻击”,你需要使用更具体的提示词才行,你这样去提问很难得到正确答案。

所以更简单的办法就是你直接去搜他们的文档,看看腾讯云在什么样的情况下会显示服务器被攻击,你有没有这样的情况。
当然问客服也是个办法,毕竟你花了钱,要求服务理所应当。你可以要求他们提供你被攻击的证据,我没用过腾讯云,不过看他们的文档,应该是可以提供攻击事件列表的。
xjzshttps
44 天前
你在小区(腾讯云)租了一个房间(服务器),攻击者按着门牌号(ip)攻击你,用的是 ddos ,就是安排很多人去你家敲门。
即使你的房间关门了,甚至房间都没了,但是攻击者按着地址仍然会去你的小区,走到小区按门牌号找的时候才会发现房间没了。但是这些攻击流量一样会经过小区大门,一样会经过小区道路、电梯,一样会占用小区流量资源。

的确对于你的服务器而言,由于服务器已经关机,攻击已经对服务器不起作用了。但是作为小区(腾讯云)仍然被消耗资源。

解决办法的确有,可以通过联系 运营商(电信、联通、移动) 直接在运营商处拦截,就是不知道腾讯云做了哪个地步。
AAAAAAAAAAAAAAAA
44 天前
前面已经说的很清楚了,既然对应的 IP 已经没有业务了,他打就打呗,打的越狠你越开心,都是打空气。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062809

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX