MD,昨晚上一小子恼羞成怒威胁要打垮服务器,刚才 azure 的邮件就来了

2015-01-13 13:51:31 +08:00
 bobopu
尊敬的客户:您好!我是世纪互联的客服代表XXX。抱歉打扰您!我们发现您在Windows Azure部署的IP“x.x.x.x”正在受到外部异常流量的攻击,我们正在解决并阻止该攻击,同时可能需要您的协助……


This DDoS attack has been stopped.
=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.82 Gbps/228.70 Kpps
Started: 2015-01-13 03:30:43
Ended: 2015-01-13 03:36:42
Link rate: 117.13 Kpps, 234.270000% of 50.00 Kpps
Protocol: tcp

=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.8 Gbps/228.7 Kpps
Started: 00:02:26 ago at 2015-01-13 03:30:43
Link rate: 111.57 Kpps, 223.140000% of 50.00 Kpps
Protocol: tcp
Flags: S
Interfaces: <Data not yet available>
6659 次点击
所在节点    服务器
38 条回复
em70
2015-01-13 14:11:09 +08:00
千万不能妥协,攻比防成本高得多,加防火墙加带宽陪他玩,看谁耗得久。这种敲诈勒索,撑不了多久
bobopu
2015-01-13 14:19:26 +08:00
@em70 这家伙刚开始还算和颜悦色,后来恶语相向,见我不服软又开始死缠烂打,软磨硬泡,说i让我花点小钱消灾为啥我就想不通。。见我还不服,就又威胁说让我死。。
yuhaaitao
2015-01-13 14:20:45 +08:00
直接勒索了这都
Narcissu5
2015-01-13 14:23:28 +08:00
我特别奇怪,为什么这种时候总是没人想到报警。你一报警,搞不好他就怂了
em70
2015-01-13 14:28:00 +08:00
@bobopu 做网络产品基本都遇到过,耗几天他就不行了,咬人的狗不叫,闹得凶的都没真本事
anjunecha
2015-01-13 14:29:23 +08:00
是友商吗?还是?
em70
2015-01-13 14:30:18 +08:00
@Narcissu5 你太高估警察了,警方的高手都去查大案了,就剩下那几个菜鸟又没有办案经费,还能指望他们找到人,登记下就没下文了
gkiwi
2015-01-13 14:31:01 +08:00
套点他个人信息,发布到v2ex...然后就坐等人肉..
raincious
2015-01-13 14:33:09 +08:00
才2GB,上个CDN。要不就iptable限制并发数,比如:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 8 --connlimit-mask 32 -j ACCEPT

之类的。(随便敲的不一定对)
bobopu
2015-01-13 14:39:59 +08:00
@yuhaaitao 这人整个一精神病晚期,一会说搞死你,一会说好崇拜你哦。。

@Narcissu5 以前试过,没人管。

@anjunecha 就一癞皮狗。

@em70 刚才世纪互联说攻击已经停止了。

@raincious azure是在外部有一层防火墙,真实的攻击流量进不到服务器,所以攻击流量到不了iptable这。
laoyuan
2015-01-13 14:53:45 +08:00
我在想,如果网站不放联系方式,他联系不上会不会打。。。
edwinlai
2015-01-13 14:58:27 +08:00
这种攻击 azure收流量费吗
bobopu
2015-01-13 15:08:35 +08:00
@laoyuan 也是个办法。

@edwinlai 不收的。我在控制面板里看了,真实的攻击流量没有进入到服务器里,没有产生额外账单。看起来azure对攻击流量的识别还是很精确的。
luo362722353
2015-01-13 15:10:07 +08:00
准备一根10Gbps不限流的,做你的前端,微软云怎么也有1Gbps速度吧?用10Gbps的服务器给你过滤请求,后端估计就没多大压力了吧?
mornlight
2015-01-13 15:14:28 +08:00
@bobopu Azure不是100M/核心 不限流量的?
invite
2015-01-13 15:24:06 +08:00
应该跟他一起耗着,然后找出这人。哈哈。
izoabr
2015-01-13 15:30:47 +08:00
你说,让我考虑考虑,然后就吊着他胃口,坚持几天,他就几天睡不着,天天就想着钱要到手了,就可以买这个那个还有那个
crab
2015-01-13 15:43:57 +08:00
@Narcissu5 很多都是在国外做这些。
bobopu
2015-01-13 15:51:43 +08:00
@mornlight azure是限流量的。

@invite 这人跑了,不打了,再没说啥话。
@izoabr 哈哈,你这说的太出神入化了。话说我有事就会出现这种幻想。。感觉好棒。
@crab 前几天遇到一波韩国的,成功化解了。
raincious
2015-01-13 15:57:34 +08:00
@bobopu

看来不会因为被DDoS就破产哈。

另外刚才给的iptables似乎不能工作, -m connlimit --connlimit-above 8 --connlimit-mask 32必须分开写,否则意义就变了。不过可以试一下用--connlimit-upto。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/161716

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX