阿里云香港 为何超一千多块流量?

2016-10-01 08:24:35 +08:00
 adminsvv

9 月初梯子到期了,朋友推荐了阿里云香港。后来是这个朋友开的账号帮我购买了一台 8 刀的,我就安装了 SS 并把这个账号给了朋友。 24 号左右,梯子上不去,时间长了我也就没理会,就用了美国的直到现在。当时还问朋友能不能用 我说我没用懒得去后台看觉得体验一般,并让其下个月不再续费。

今天凌晨 2 点,朋友告诉我 流量超了 220 多刀的流量,从本月 20 号开始超的。 钱已近扣了他的!

我就想问问,到底什么情况?我不下片子就翻墙谷歌而已,我为什么会超流量? 24 号我就没用了(用不起了)为什么后续每天都在狂跑流量! 要知道免费流量是两个 T !

人家帮我付款而已,钱肯定要给人家,问题是我找谁说理呢! 到底是朋友坑我还是阿里云坑我? 朋友知道所有账号密码,邮箱也是他的!但虽是网友,多年交情不至于啊! 如果是朋友坑我 我比出这 1000 多块钱 还伤心

3262 次点击
所在节点    宽带症候群
54 条回复
adminsvv
2016-10-01 17:18:00 +08:00
@cfans1993
@leobin
@datocp
@Showfom
密码包含大写小写数字 共 11 位。
a86913179
2016-10-01 17:21:46 +08:00
有钱人都是买阿里云香港,我都是买国外的有香港机房的 VPS ,一年才一两百
datocp
2016-10-01 18:45:52 +08:00
这个跟密码没什么关系,上次不是有些商家的 SS 流量是用 iptables -vnL 来计算的吗。直接用 tcpping 该端口并不通过正确的密码连接,也能将该端口计数不断增加。当然这种 11 天就花了 1000 块的流量,属于异常现象,至于到底是被黑还是 SS 被分享过去没有日志就不好猜了,最好让阿里也提供日志,不然这 1000 块真冤啊。

大家最好掌握一些 iptables 的知识,不然喊冤都无理由申冤。。。

建立 OUTPUT 流出流量 40Gb 限制,单位 bit 。超过 40GB 拒绝流出。
iptables -F quota40g
iptables -F OUTPUT
# iptables -S OUTPUT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -j quota40g
iptables -A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
iptables -A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
# iptables -S quota40g
iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP


然后 用 cron 调用 reset.sh 每天 1 点 1 分清空计数,重新计数。
1 1 * * * /path/reset.sh

#!/bin/sh
iptables -Z OUTPUT
iptables -Z quota40g
xmoiduts
2016-10-01 18:50:03 +08:00
也可能是你自己的电脑被黑了,去年我的自建节点上记录到来自自己 pc 的异常流量,看起来像是肉鸡行为。后来关闭了本地 privoxy (你懂的)的公网访问权限,解决。
hadoop
2016-10-01 18:57:54 +08:00
@a86913179 哪家香港的这么便宜?
initdrv
2016-10-01 20:32:33 +08:00
@datocp 感谢大佬提供方案,新手学习了!
mandymak
2016-10-01 22:34:19 +08:00
@datocp 请教如果系统是 windows 怎么办?谢谢!
datocp
2016-10-01 22:44:47 +08:00
windows 就没怎么研究过了。。。都是用 linux 做网关没这种烦恼


在 Windows Server 2008 上实现带宽控制---QoS
http://91xueit.blog.51cto.com/400469/1123716

曾经用过的一个不错的软件,可惜是收费的,不知道是否还可以找到破解版
https://www.softperfect.com/products/bandwidth/
a86913179
2016-10-01 23:55:06 +08:00
@hadoop 有个叫 gigsgigscloud 的,$18 一年每月 500G(单核内存 512),但是我用起来效果一般,一开迅雷服务器就挂了,老是要重启,而且好像限速 2Mbps ,我用 speedtest 测过,但我朋友测到有 10Mbps ,还有个叫 hosthatch(双核内存 256),$30 一年每月 1T ,速度爆表跑满 60Mbps(我的宽带极限),开迅雷满速无敌,效果很满意,香港 softlayer 机房。贼爽!!!!嘤嘤嘤嘤~~~对了还有个 hostus(port 25 closed),$25 一年每月 500G(单核内存 256),$35 一年每月 750G(单核内存 512),感觉没 hosthatch 划算就没买。好像也是 softlayer 机房。后面这 2 个 VPS 商评价都比较好,第一个我只能用 it sucks 来形容。跟客服反馈退款还不给,说我这个配置不给退款最多只能退到我在他们那里的账户上,买他们的其他服务。我才用 1 天!有个网站 lowendstock.com 里面有总结各种主机,配置价格都在里面,在右边搜索框搜 Hong 就有了。
a86913179
2016-10-01 23:57:10 +08:00
@hadoop 有些共享 IP 的更便宜,一年 5 、 6 刀才 30 块人民币。 nat ipv4 20 ports+1 ssh port
tempdban
2016-10-02 10:51:04 +08:00
@a86913179 我有点蒙…一年 6 刀足够买独享 ip 的
a86913179
2016-10-02 11:56:02 +08:00
@tempdban 能买到香港的?
yexm0
2016-10-02 15:05:52 +08:00
@tempdban 哪家的香港?
vivagonna
2016-10-02 22:10:16 +08:00
@a86913179 老黄历了, softlayer 从年初绕路加抽风,已经几乎不能用了,之前有一台 hostus 也没再续费了
a86913179
2016-10-03 03:05:41 +08:00
@vivagonna 哦?我怎么用得好好的。。。
immjun
2016-10-04 08:23:01 +08:00
@datocp 你好 请问我这样写可以吗?

# vps 服务器限流 每月总流量 2T
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -m quota --quota 2199023255552 -j ACCEPT
iptables -A OUTPUT -j DROP

iptables-save > /opt/iptables.bak

# 开机联网导入 iptables 配置
#!/bin/sh
/sbin/iptables-restore < /opt/iptables.bak

# cron
1 5 1 * * root /sbin/iptables -Z OUTPUT
Vizogood
2016-10-04 10:17:38 +08:00
看日志找问题,多半是 ssh 弱密码被 hack (●─●)
datocp
2016-10-04 17:20:33 +08:00
最好指定具体的出口

像 openvz 用的 venet0 venet0:0 用 venet0+通配了, kvm 应该叫 eth0

iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -o venet0+ -m quota --quota 2199023255552 -j ACCEPT
#iptables -A OUTPUT -o eth0+ -m quota --quota 2199023255552 -j ACCEPT
iptables -A OUTPUT -j DROP

具体流量计数是每月还是平均到每天好,万一主机重启过呢?可能选择每天好点。
datocp
2016-10-04 17:29:02 +08:00
# vps 服务器限流 每天总流量
iptables -F quota40g
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -o venet0+ -j quota40g

iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP

iptables-save > /opt/iptables.bak

# 开机联网导入 iptables 配置
#!/bin/sh
/sbin/iptables-restore < /opt/iptables.bak


# cron
1 1 * * * /sbin/iptables -Z quota40g

还是这样好点,这样只要每天清空 quota40g 的计数就可以,不影响其它的计数。
cquyf
2020-02-03 14:11:24 +08:00
@datocp iptables -A OUTPUT -o venet0+ -j quota40g 执行这提示没 quota40g,是不是顺序错了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/310109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX