看报告里显示的攻击时间是从 10:14~12:39 。
在 11:00 - 12:00 这段时间陆续有用户反馈网站无法打开,在这个时间自己也测试了,确实 ssh 连接不上服务器,登录不上去。
攻击停止后,有个疑问:攻击带宽峰值没有达到基础防御的 2G 。为啥中间一段时间服务器无法访问?
咨询了云厂商技术支持客服,对话如下:
Q: 今天上午服务器被攻击,带宽峰值是 1.8G 但是基础防御是 2g 为啥被攻击的时候 出现服务器没法访问呢?
A: 您好,基础防御是 2g ,您今天收到的这次攻击流量为 1.8G ,防护住了,是没进行封堵的。"但是中间出现一段时间 服务器无法访问 是啥原因呢" --- 当时是因为在攻击中,所以没法访问的。
Q: 既然防护住了,为啥服务器却不能访问了? 如果我买 10g 的防御 遭受 1g 的攻击 防护住了 也会出现正常用户无法访问的情况吗?
A: 您好,您的正常请求夹杂在攻击的流量当中,这个是无法区分出来的,会被一起防护的。防护的作用是让服务器不被运营商进行封堵,不会导致攻击结束后,服务器依然不能访问的情况
Q: 这个可以理解为对流量的识别不够准确,误杀了正常用户的流量吗?
A: 进行防护是不能区分是攻击流量还是正常访问的流量的,会一起拦截的
ddos 防护可以区分攻击流量和正常流量吗?
ddos 防护 和 高防 ip 是什么区别?
云厂商的 ddos 防护原理是什么?
非常感谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.