关于阿里云 ECS 的黑洞机制…

2015-05-21 22:33:36 +08:00
 abelyao
根据之前的几个帖子,本来已经决定买阿里云的 ECS 服务器了,
然后突然看到几篇关于黑洞机制的文章,觉得有点可怕,
我也不知道是真的有那么多人遭遇过,还是有黑枪手在故意黑阿里云。

看到了大概这样的情况:
进黑洞就是 2.5 小时掉线,如果持续被攻击,那么基本就一直处于掉线状态…
有卖高防的人故意在轮着黑使用 ECS 的用户,目的就是卖高防服务器…
等等…

类似这样的帖子一搜很多,还有许多是在阿里云的官方论坛,
这黑洞到底是咋回事?真的这么可怕?
有在使用阿里云 ECS 的朋友出来说说吗?
3391 次点击
所在节点    问与答
11 条回复
046569
2015-05-21 23:43:00 +08:00
1.类似的处理方式不是阿里云特有.
2.你自己扛得住一般阿里不会管你,出现流量刚超过阈值直接被K的情况我没遇到过.碰到几次黑洞都是拖着不解决的.云盾是第三方的设备,似乎策略上有延迟.
3.遇到攻击及时求外援,不要放弃抵抗,一直拖着不解决不K你K谁.该用机器堆就堆,对方也不是无限血条,你下血本他也一样要掉血的.增大对方攻击成本,增强自身负载能力才是正途.
lsylsy2
2015-05-21 23:49:49 +08:00
1、抗攻击是要花钱的,免费给你抗5G不错了,黑洞这种事情,大家都是不想的嘛~
2、“进黑洞就是 2.5 小时掉线,如果持续被攻击,那么基本就一直处于掉线状态… ”
持续被攻击,找警察咯
3、“有卖高防的人故意在轮着黑使用 ECS 的用户,目的就是卖高防服务器… ”
可能性不大,这人真的不怕阿里找警察上门查水表?
攻击你,是跟你有仇,阿里懒得管你;
“轮着黑使用 ECS 的用户”,这就是不给阿里面子了
abelyao
2015-05-21 23:58:07 +08:00
@lsylsy2 @046569
看来在没有高成本来抵抗攻击的情况下,如果影响了正常业务,报警也是一个不错的选择。
cevincheung
2015-05-22 00:04:33 +08:00
yangff
2015-05-22 00:30:33 +08:00
@abelyao 报警很多时候没卵用的。。
ghy459
2015-05-22 01:26:08 +08:00
@abelyao 大流量ddos会引起网络抖动,如果不黑洞你,你的邻居会恨死你的。经常被大流量攻击,还是上高防吧,你好我好大家好~
abelyao
2015-05-22 01:40:34 +08:00
@ghy459 这个道理我也明白,如果我的邻居被攻击,我也不喜欢它影响到我的站,但是各种论坛上大家怨声载道的是一挂就是 2.5 小时,见到很多评论说建议把这个黑洞时间缩短一些。
ghy459
2015-05-22 01:57:09 +08:00
@abelyao 额,2.5小时确实长,而且出来之后还要进清洗,如果还在被D就只能再进去一次。据说可以提工单让客服手工解除,不过得是钻石用户,或者有买高防意向的用户。目前来看,5G的攻击成本挺低的,相信阿里云应该会把阀值调高吧。
046569
2015-05-22 02:06:30 +08:00
@abelyao
报警取证要付出时间和金钱成本.一般来说没必要和猪打架.
Had
2015-05-22 09:02:17 +08:00
我们被黑洞过... 那可是2.5H啊

然后直到我们换了AWS,就痛并快乐着了...
wdlth
2015-05-22 09:02:38 +08:00
现在一个反射放大攻击就能超过100Gbps,高防那些也很难顶,太高了还是会被上级路由NULL掉IP。阿里云的高防也就是个二道贩子,还不是运营商在抗。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192834

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX