有什么 ddos 方式是不会造成对方机器负载上升的?

2016-05-27 14:58:35 +08:00
 ragnaroks
在阿里云的机器被 ddos 了(今天中午 11 点开始),图表里面负载正常,阿里云表示:

售后工程师 : 您好,服务器遭受大流量的 ddos 攻击,攻击流量跑上去超过服务器免费的流量阀值,服务器就直接断网了黑洞,此时服务器不会被外部访问到,负载也不会高,谢谢! 2016-05-27 14:51:23

对此我也有个疑问,难道阿里云 1s 内就将流量 null 了?在那 1s 内丝毫都不到机器?

机器上就一个网站,而且截止至目前为止并未收到任何联系,
根据阿里云提供的信息"遭受峰值流量为 5.75G 的 DDoS 攻击",怎么也得联系我拿点钱吧?
6335 次点击
所在节点    云计算
63 条回复
CayenneS
2016-05-28 08:09:15 +08:00
@ywencn 佛山有用嘛。。
roxsky
2016-05-28 08:14:14 +08:00
@raysonx 阈值是对的啊,阈值事阈值的文盲版,事错别字,错的人多了才被接受了。
inter
2016-05-28 15:19:23 +08:00
@lslqtz 清洗是要回注的,拦截只需要在路由上,把没有匹配规则的包扔掉就好,路由过滤包成本极低的
inter
2016-05-28 15:26:12 +08:00
@Austing 没在说流量的事,在说明显有问题的包,路由应该有直接过滤的能力,不是 lz 啥也没有看到直接打瘫的
lslqtz
2016-05-28 18:38:40 +08:00
@inter 真那么低都去干了。
Austing
2016-05-28 21:34:58 +08:00
@inter 不黑洞的前提下,如果有流量的話攔截與不攔截收到的流量有變化嗎? ISP 最後的結算費用又不會發生改變.
直接 Null 路由和你直接丟掉 UDP 結果根本是兩種。
如果說您是要在整條路由都丟掉那麼麻煩提供一個實例,包括如何影響非自有上級 AS(如 4134)路由器。謝謝。
Austing
2016-05-28 21:45:14 +08:00
@lslqtz 就拿電信說,不考慮流量丟失的情況下
Attack---10Gbps----*****----AS4134(10Gbps)----機房(10Gbps)----丟棄攻擊包
Attack---10Gbps----*****----AS4134(10Gbps)----機房(10Gbps)----用戶(10Gbps)。
從機房開始丟棄的話這對機房來說有何區別?這部分的錢誰來出?問題就在於,如果為本級路由清洗,那麼這個流量是它要承擔的好吧,機房要把成本降到最低只有電信清洗 /空路由兩種選擇,第一種顯然不現實。
Austing
2016-05-28 21:45:25 +08:00
@lslqtz 呃。不好意思,抱歉抱歉,圈錯了_(:з」∠)_
superxzr
2016-05-28 22:16:41 +08:00
@inter 首先, UDP 协议本身就不关注是否有响应,这一点和 TCP 不一样。那么问题来了,假设你家房子被我倒了几万吨的水,我用得着在乎你有什么想法吗?不,因为你房子已经被淹了,你的房子会挡回多少水(回包)我不在乎
就算你不开 UDP 我还是能打进去就是这种道理,因为我流量可以到你机器上,光缆不会去想里面传输的数据是什么协议,只会很老实的传输然后带宽满后就堵塞了。

然后你说从路由上拦截,这个对于运营商来说拦不拦只是看你给了钱没,他们付出的代价是一样的。
所以说最好的办法是直接把攻击源机器一脚踢爆。
lslqtz
2016-05-28 23:39:18 +08:00
@superxzr 赞同,在路由过滤还是收得到包。。最好的办法是阿里云拿大流量把攻击源机器打爆 hhhh 。
inter
2016-05-29 20:42:52 +08:00
@Austing
@superxzr 你们俩这是站在服务提供商的角度,非得讨论这个流量成本算谁的。站长真正在乎的是这个问题么?
我说的是,服务提供商应该应该对于明显有问题易于拦截的 dos 请求予以拦截.你拦截了之后按流量算钱就好了,而不是直接干掉用户站点。
再次和你俩尤其是 @Austing 强调一遍,讨论的问题不是流量算谁的钱的事情,别在这个问题上反复纠缠了。
stevenkang
2016-05-29 21:53:55 +08:00
使用 CDN 隐藏源站 IP 就不会被 DDoS 了,不要问我为什么,因为前两天才被 D 过,也是阿里云服务器。
Austing
2016-05-30 03:00:48 +08:00
@inter "有畸形特征的直接清洗掉不就行了,可以不算在用户身上呀",這句話不是你說的?不知道是我理解有問題還是?而且我也不想撕,攔截掉有啊,高防 IP ,所謂你所說的先攔截掉後付費在大陸就根本不可能。我是服務商我憑什麼冒這個風險先承擔一部分流量給你攔截?然後我怎麼知道你是不是要付費?記住,這是在大陸。從國人玩壞多少國外商家來看,沒有人冒風險做面向大眾後付費。就這樣了,我也懶得回復了。
superxzr
2016-05-30 07:27:03 +08:00
@inter 那么所有站长应该自己购买昂贵的清洗设备并部署在路由上,谢谢。我也不多说,设备成本自己算吧
skylancer
2016-05-30 08:25:33 +08:00
@inter "你们俩这是站在服务提供商的角度,非得讨论这个流量成本算谁的。站长真正在乎的是这个问题么? "
拜托,哪个商家会做这种明显的慈善生意
真是搞笑
skylancer
2016-05-30 08:33:11 +08:00
@inter 另外你有做过生意吗? 你认为服务商直接清洗掉流量再给用户个账单用户会接受吗?
假设你是商家,你直接替用户清洗了流量然后给用户个账单,用户不接受叫你给出受到攻击的证据,你怎么回答? 然后,假设用户受到了数百 Gbps 的攻击(这个年代 DrDOS 的成本很低的谢谢),不 null route ,请问你是否承担这个流量钱,另外,你了解在这期间所要付出的费用吗

真是太会想当然了
利申 并不用阿里云
inter
2016-05-30 11:02:38 +08:00
@Austing
@superxzr
@skylancer 算了,本来不想提别的的,但你们也忒想当然了。看看 azure 对 dos 的处理吧,免费的防 ddos 。
讨论根本不是一个层面的,你们说的是底层技术,我说的是用户体验
superxzr
2016-05-30 12:40:36 +08:00
@inter 笑死, Azure 国内流入算钱,我用了快两年 Azure ,国内被揍过十几次了,总量加起来 70 、 80TB 肯定是有的,我出了多少钱? 也就海外流入免费,不 NULL IP 而已,再说了海外的 VM 又不是没被揍死过
skylancer
2016-05-30 23:30:22 +08:00
@inter 卧槽你真用过 aws 吗,不如我给你来一波国内源攻击然后你看看收到什么账单怎样
abel163
2016-05-31 14:05:36 +08:00
老实的用高防服务器吧,现在市面上的高防 40g 防御价格再 600 左右,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/281691

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX