我是不是应该在我们的服务器上把 Linode 的全部 IP 都禁掉?

2013-03-26 17:31:42 +08:00
 Livid
自从 Linode 开放免费试用之后,V2EX 就一直在受到来自 Linode 的 IP 的攻击。最近几天也是,来自 106.186.20.24。

我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
8225 次点击
所在节点    V2EX
43 条回复
wwqgtxx
2013-03-26 20:19:13 +08:00
@Livid 有同学在,他说在德国访问v2ex不给力,本人在大陆…
可以考虑增加de.v2ex.com,ru.v2ex.com等等其他节点。
wzzyj8
2013-03-26 20:24:56 +08:00
果断举报给ISP,很早之前就说过可能会出现这种情况,果然是出现了
millson
2013-03-26 20:25:31 +08:00
怪不得下午有段时间不正常,还是不要全封了吧,不然有宁可错杀一万,绝不放过一个的意思
Livid
2013-03-26 20:26:39 +08:00
@wwqgtxx 我之前在法兰克福的时候试过,德国访问我们的洛杉矶机房的速度还可以。

de.v2ex.com 近期增加。
foru17
2013-03-26 20:27:29 +08:00
挂着linode VPN访问的情何以堪
wwqgtxx
2013-03-26 20:31:30 +08:00
@Livid 我替同学谢谢你了:-)
希望可以尽快部署https给orca,我现在根本打不开https://www.v2ex.com
正在使用cn节点。
只好目前有cn/hk/us/jp/www/c3六个节点,只有cn访问比较快,不知道gfw在干什么
kulin3422
2013-03-26 20:40:53 +08:00
反对 同1楼
chemhack
2013-03-26 20:43:10 +08:00
linode有不能伪造IP源来SYN flood你,能找到来源的攻击你都防不住就别做CDN了
wwqgtxx
2013-03-26 21:01:37 +08:00
@Livid 刚才v2ex突然502出什么事情了?
如果你屏蔽linode ip,他们还可以通过jp.v2ex.com访问v2ex么
wwqgtxx
2013-03-26 21:39:56 +08:00
@Livid 貌似有人ddos吧!
min
2013-03-26 21:46:32 +08:00
刚刚v2ex不能访问,持续了10分钟不到
wwqgtxx
2013-03-26 21:47:43 +08:00
@Livid 有一个建议:在orca部署完成https之后关闭v2ex主机的直接访问,全部使用orca代理访问,v2ex主机只允许orca的ip访问,这样可以彻底避免ddos了。(www.v2ex.com可以单独弄一台虚拟机用nginx代理访问,避免ddos之后全站崩溃。)
iZr
2013-03-26 23:14:01 +08:00
我觉得屏蔽掉好些。用vpn的用户 本地修改 host。我就是这样么干的。
manoon
2013-03-27 00:10:10 +08:00
我是来顺便歪一下楼的。
windows大神指点一下。---------------------------------windows2008 自带的防火墙安全策略里面,如何同时执行两条规则?就是一条deny all,另外一条allow some。
iptalbes里面只要把顺序搞清楚就可以了。
但是windows里面,貌似现时只能执行应用条规则~~~~而这条规则里面可能有多个过滤器什么的。但是这里面的过滤器根本就没有办法排序!!!-------------------描述得很乱。请谅解!
chunshuai
2013-03-27 09:30:55 +08:00
是啊 最近cpu 负载 经常到300%
summic
2013-03-27 09:51:44 +08:00
哪个攻击你ban哪个就是了,这么粗暴不是解决问题的最好方法
hidden
2013-03-27 10:35:14 +08:00
@Livid 这么个情况:一直工作在翻墙状态,如果全k掉,那么访问v2ex就需要切换到未翻墙状态,麻烦的。
sarices
2013-03-27 10:41:52 +08:00
其实这个是指标不治本啊,除了Linode,还有很多服务器的,不可能全部都Ban掉
qiufeng
2013-03-27 11:20:51 +08:00
@Livid 投诉到linode 建议他们设置免费的门槛。甚至可以发律师函!!!
haishan
2013-03-27 11:33:25 +08:00
Why ddos

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/64098

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX