实锤阿里云为了卖高防不择手段

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 129 天前的主题，其中的信息可能已经有所发展或是发生改变。

服务器峰值带宽不到 2870Kbit/s ，持续了不到五分钟
轻量服务器被扔黑洞
然后阿里云的客服就打电话让加钉钉了，结果实锤是阿里云为了卖高防不择手段了

https://imgse.com/i/pE7BE8A

https://imgse.com/i/pE7Bub8

第 1 条附言 · 129 天前

找到了好几个帖子都是阿里深圳区域出的被 ddos 的问题
阿里云你们自己不想办法解决吗？
随便一个人来 d 一下批量 d 你们机房的 ip 一次十分钟你们整个机房所有 ip 全扔黑洞算了
大家都不用做生意了
逼得所有人都用 cloudflare 的免费盾是吧

第 2 条附言 · 129 天前

还是说是这个区域缺业绩了？这样搞

阿里云

高防

不择手段

42 条回复 • 2025-04-30 11:39:35 +08:00

pigeon2049

129 天前

正常服务器被攻击应该是和售后沟通解决来了个阿里云卖高防的售前？
很难不让人怀疑毕竟成交一单高防标准版就有至少每月 2w 的业绩钱这么好赚是吧

danbai

PRO

129 天前

看笑了

wikilab

129 天前 via Android

Aliyun 没有 Mbit/s

pigeon2049

129 天前

评价：互联网赛博黑帮不交保护费就定时 d 你

laminux29

129 天前

2870kbit/s 换算下来是 2.8G 左右的攻击流量？？？？？？？？？？？？？

longzhou6431

129 天前

这个简单，下次被攻击，直接报警，让网安帮你协调

SuperGeorge

129 天前

去云盾流量安全里看看，如果被攻击会显示攻击的资产、峰值和时长信息。

wangxiaoer

129 天前 via iPhone

这叫实锤？服务器业务和高仿业务共享客户信息不是很正常？

pigeon2049

129 天前

https://x.com/q1ngyang/status/1916848047243608161
推上也找到了类似情况的，一样是阿里深圳区域机房

pigeon2049

129 天前

https://www.nodeseek.com/post-324644-1

类似的反馈

thetbw

129 天前

话说 ddos 防护的原理是什么，我一直没搞明白。比如我的网站就只能抗 1000 的并发，来了 2000 个用户，那肯定是不行的，网络层在怎么优化 cpu 性能摆在那了。
还是说，他们防火墙那加了层过滤，底层如果同一个 ip 大量 tcp 握手，就屏蔽这个 ip

1145148964

129 天前

我曾经有一台只开放了端口，啥也没有的机器被打了。。。。。。。。。。。。。。

liaohongxing

129 天前

@thetbw 防火墙做了过滤，比如 cf , 访问网站前有个几秒的自动识别/验证码识别，然后在向源站请求，自动跳转，只放真人。这种源站流量就小，但是那种不带交互的，比如 api ,估计就是白名单/黑名单拉黑 ip 了

JKeita

129 天前

在这喷一下阿里云的 SDK 代码写得跟屎一样，各种 bug ，反馈都没人理。

HiShan

129 天前

@JKeita 真的是屎！！！！真的是屎！！！！真的是屎！！！！报错信息都是 internal error ，然后让加叮叮群，气爆炸！

liaohongxing

129 天前

楼主纯逗，没有被别的机房吊打过。你的服务器只要有攻击，直接退款，强制要求你搬走，没得商量。不买你高防服务，就攻击你，我是不信的。据我所知，阿里云有免费的 5Gbps 防御，过高就拉黑洞了，庆幸没有清退你吧。

SuperGeorge

129 天前

@thetbw 所谓的防护就是硬扛，不买服务就给你黑洞，买服务就切路由到专门的清洗机房硬扛流量，阿里云上主要是 DDoS 高防和原生高防两种，前者是一个专门的防护实例当前置，需要你改解析 IP ，这种比较贵但是能抗超大流量；后者是透明接入，不需要更改解析，识别到攻击流量自动清洗，但是防护能力相对较低。

x86

129 天前

@liaohongxing #13 人家 ip 轮段打的，你套前置没任何用的

liaohongxing

129 天前

@x86 可以加参数防，比如滑动窗口内 3 秒内连续多少发包，直接验证码验证。不验证，拉黑 10 分钟，当然，你要是能拉动百万不同 ip 请求，那就没办法了。关站先歇一会吧 !

pigeon2049

129 天前

@liaohongxing 买基础款也没用啊发工单人家的客服扔出来的截图是峰值到了 30Gbps
假设你买基础版的防护那么还是会被打爆到阈值扔黑洞
高级点超过 30G 的防护一个月 5 万起步了

liaohongxing

129 天前

@pigeon2049 你先搞清楚谁在攻击你吧，一般被盯上攻击，业务都不怎么正规，比如私服/游戏/负面站/VPN/翻墙/网游加速/色情/赌博。阿里云的服务出了名的贵，买不起去套 cf , 实在不想套，删了 dns 解析，休息吧

pigeon2049

129 天前

@liaohongxing 上面就一个官网没啥流量的
感觉是有人批量扫这个机房的 ip d

dhb233

129 天前

看起来可能是 10 分钟一个点，2870kbps 是 10 分钟的平均带宽，也就是 1.722gb 的数据，如果 3s 发现，刚好超过了 500Mbps ，但是这个带宽就拉黑还是有点坑。。。不是说防御 5G 吗，这才 500M 就拉黑了

mooyo

129 天前

实锤在哪？

opengps

129 天前

你要想从内幕的角度看，那我告诉你其实是各个 cdn 厂商之间互相打的
你要想从卖高仿的角度看，那谁都可以这么操作找你卖高仿

fish2050

129 天前

不要用它云市场上的操作系统，有的下了后门。

我之前博客一堆流量请求，每天刷我几十块钱流量，重新换了系统从零搭环境才解决。

mengyx

129 天前

说实话，服务商比你更难受；因为 DDoS 流量太大时，不仅是你的机器被占满业务不可用，服务商的上联带宽也会可能被占满；如果不及时把你的 IP 进行黑洞路由，其他客户也会被影响（找运营商发布黑洞路由也是收钱的，按次收费，价格还不便宜）

jojopro

129 天前

大概率下面冲业绩的人悄悄搞的可能是潜规则

lyxxxh2

129 天前

实锤???
啥都没有,就让阿里云背锅。
360kb/s 的 ddos? 还是你没给对图。
莫非你在钓鱼?

之前 learnku cdn 被刷,一堆的截屏证据。
还以为是阿里云搞的,结果闹了个乌龙。
https://learnku.com/articles/30254

wy315700

129 天前

2870Kbit/S. 这个是服务器上检测到的带宽吧。

应该是在 DDOS 流量起来之前就被拦截了。

去看看云盾里显示的 DDOS 带宽吧。

你要知道现在这个网络环境下，国内 D 的成本是大于高防的。

wy315700

129 天前

@liaohongxing #13
DDOS 攻击的情况下数据包根本到不了你的服务器上。

DDOS 攻击很多都用的伪造源 IP+放大攻击，一瞬间海量 UDP 包过来，运营商那端就直接堵塞了。

所以机房遇到 DDOS 一般都是 IP 黑洞。提前丢包，不影响其他正常客户。

所谓高防服务器就是拼带宽的游戏。看谁财大气粗带宽大。

exiaoxing

129 天前

名字泄露了，打下码吧...

hugowangnz

129 天前

@HiShan 我也是被气得爆炸，每个阿里云的服务，但凡你深入使用都会出现各种各样奇怪的问题，每个服务都让人感觉像半成品 TMD 。文档写得像屎一样，每次都得提工单，然后 P 用没有，完事还非得让你评价，不打好评还要打电话过来，关键是打电话过来也 P 用没有，像骚扰一样。TMD 每次用阿里云都让人血压飙升