VPS 被人家黑了，然后往外发送 DDOS 攻击，导致流量超标 3046% ，$430 账单来了。我该怎么跟服务商解释？

事情是这样子的，我的VPS里面放了几个站，有朋友的网站是DEDECMS做的。不晓得是不是这个引起的，然后被黑了。服务商是vultr.com
就在今天流量超标了3046%。都是发送流量。我该怎么给官方解释呢？现在VPS封停了，数据拿不出来。要交完账单才能开启VPS。V友们求方法啊。

varrily

2014-07-31 23:40:56 +08:00

如实说呗，估计周期要蛮长的

webjin

2014-07-31 23:42:59 +08:00

@varrily 现在想要拿到里面的数据。这家的日本节点流量只有100G但是我用了这么久，一个平时20G都不到的流量。这次被人家黑了。

edwinlai

2014-07-31 23:47:42 +08:00

一般都是利用phpdos,phpdos一个脚本能把物理带宽吃满

moname

2014-07-31 23:47:55 +08:00

网站都不备份的么？
用日本还不如买linode或者樱花，，，至少流量多啊，也不用罚款这么多。

yangqi

2014-07-31 23:49:00 +08:00

是你过错再现,现在只能装可怜求情了. 另外你如果用了挺久了可以说点好话

kmvan

2014-07-31 23:52:00 +08:00

dede爆漏洞是经常的事情，lz用了dede就应该要有心理准备。不过我认为就是你跟主机商说被黑掉才超流量，人家估计不会因为这个理由放过你的。有钱就交了吧，没钱就跑路

hjc4869

2014-08-01 00:22:30 +08:00

在日本用sakura或者linode，前者不限制，后者3TB。。
vultr一般用hk的。

DreaMQ

2014-08-01 03:46:23 +08:00

如果账号没被锁的话，开另一个VPS，然后通过内网把数据拿出来
否则无解，谁叫你（朋友）没备份
可以试试说VPS被人黑了用来攻击求求情

msg7086

2014-08-01 04:55:06 +08:00

解释啥……自己选了有漏洞的系统，造成的账单还是得自己付啊。

而且人家还好没要你赔偿DDoS造成的损失呢，否则又是个几百几千刀的账单。

Havee

2014-08-01 08:07:56 +08:00

你这是往外发，又不是收到DDOS。。。。咋求情？求情自己安全防护没做好？

crll

2014-08-01 08:16:02 +08:00

不是金刚钻就别揽瓷器活，明明知道dedecms 漏洞多，各主机商都严禁，你还放服务器上。。

thinkxen

2014-08-01 08:51:22 +08:00

解释无用吧，老外做事比较严格，自己的问题造成的后果应该没办法。
送君一句话：远离织梦，珍爱生命！

pfitseng

2014-08-01 09:12:08 +08:00

看了看dedecms的主页，上面那条红的广告，这样做技术的，谁用谁傻

webjin

2014-08-01 09:50:33 +08:00

官方说想保留数据建立一个快照？然后在删除掉那个被入侵的吗？然后再恢复快照吗？

asing

2014-08-01 09:55:52 +08:00

嗯，我经常遇到。
linode我直接删除了。
违反tos，登录一个大红的ticket
应该是phpddos之类的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/125520

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.