工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 151 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器峰值带宽不到 2870Kbit/s ,持续了不到五分钟
轻量服务器被扔黑洞
然后阿里云的客服就打电话让加钉钉了,结果实锤是阿里云为了卖高防不择手段了
https://imgse.com/i/pE7BE8A
https://imgse.com/i/pE7Bub8
轻量服务器被扔黑洞
然后阿里云的客服就打电话让加钉钉了,结果实锤是阿里云为了卖高防不择手段了
https://imgse.com/i/pE7BE8A
https://imgse.com/i/pE7Bub8
第 1 条附言 · 150 天前
找到了好几个帖子 都是阿里深圳区域出的被 ddos 的问题
阿里云你们自己不想办法解决吗?
随便一个人来 d 一下 批量 d 你们机房的 ip 一次十分钟 你们整个机房所有 ip 全扔黑洞算了
大家都不用做生意了
逼得所有人都用 cloudflare 的免费盾是吧
阿里云你们自己不想办法解决吗?
随便一个人来 d 一下 批量 d 你们机房的 ip 一次十分钟 你们整个机房所有 ip 全扔黑洞算了
大家都不用做生意了
逼得所有人都用 cloudflare 的免费盾是吧
第 2 条附言 · 150 天前
还是说是这个区域缺业绩了?这样搞
 |
1
pigeon2049 OP 正常服务器被攻击应该是和售后沟通解决 来了个阿里云卖高防的售前?
很难不让人怀疑 毕竟成交一单高防标准版就有至少每月 2w 的业绩 钱这么好赚是吧 |
 |
2
danbai PRO 看笑了
|
 |
3
wikilab 151 天前 via Android
Aliyun 没有 Mbit/s
|
|
4
pigeon2049 OP 评价:互联网赛博黑帮 不交保护费就定时 d 你
|
 |
5
laminux29 150 天前
2870kbit/s 换算下来是 2.8G 左右的攻击流量 ?????????????
|
 |
6
longzhou6431 150 天前
这个简单,下次被攻击,直接报警,让网安帮你协调
|
 |
7
SuperGeorge 150 天前
去云盾流量安全里看看,如果被攻击会显示攻击的资产、峰值和时长信息。
|
 |
8
wangxiaoer 150 天前 via iPhone
这叫实锤?服务器业务和高仿业务共享客户信息不是很正常?
|
|
9
pigeon2049 OP https://x.com/q1ngyang/status/1916848047243608161
推上也找到了类似情况的,一样是阿里深圳区域机房 |
|
10
pigeon2049 OP |
 |
11
thetbw 150 天前
话说 ddos 防护的原理是什么,我一直没搞明白。比如我的网站就只能抗 1000 的并发,来了 2000 个用户,那肯定是不行的,网络层在怎么优化 cpu 性能摆在那了。
还是说,他们防火墙那加了层过滤,底层如果同一个 ip 大量 tcp 握手,就屏蔽这个 ip |
 |
12
1145148964 150 天前
我曾经有一台只开放了端口,啥也没有的机器被打了。。。。。。。。。。。。。。
|
 |
13
liaohongxing 150 天前
@thetbw 防火墙做了过滤 ,比如 cf , 访问网站前有个几秒的自动识别/验证码识别 ,然后在向源站请求,自动跳转,只放真人。这种源站流量就小, 但是那种不带交互的, 比如 api ,估计就是白名单/黑名单 拉黑 ip 了
|
 |
14
JKeita 150 天前
在这喷一下阿里云的 SDK 代码写得跟屎一样,各种 bug ,反馈都没人理。
|
|
16
liaohongxing 150 天前
楼主纯逗 ,没有被别的机房吊打过 。你的服务器只要有攻击,直接退款 ,强制要求你搬走,没得商量。不买你高防服务,就攻击你,我是不信的 。据我所知,阿里云有免费的 5Gbps 防御 ,过高就拉黑洞了, 庆幸没有清退你吧。
|
|
17
SuperGeorge 150 天前  2
@thetbw 所谓的防护就是硬扛,不买服务就给你黑洞,买服务就切路由到专门的清洗机房硬扛流量,阿里云上主要是 DDoS 高防和原生高防两种,前者是一个专门的防护实例当前置,需要你改解析 IP ,这种比较贵但是能抗超大流量;后者是透明接入,不需要更改解析,识别到攻击流量自动清洗,但是防护能力相对较低。
|
 |
18
x86 150 天前
@liaohongxing #13 人家 ip 轮段打的,你套前置没任何用的
|
|
19
liaohongxing 150 天前
@x86 可以加参数防,比如滑动窗口内 3 秒内连续多少发包 ,直接验证码验证。 不验证,拉黑 10 分钟,当然,你要是能拉动百万不同 ip 请求,那就没办法了。关站先歇一会吧 !
|
|
20
pigeon2049 OP |
|
21
liaohongxing 150 天前
@pigeon2049 你先搞清楚谁在攻击你吧 ,一般被盯上攻击 ,业务都不怎么正规 ,比如 私服/游戏/负面站/VPN/翻墙/网游加速/色情/赌博。阿里云的服务出了名的贵 ,买不起去套 cf , 实在不想套,删了 dns 解析,休息吧
|
|
22
pigeon2049 OP @liaohongxing 上面就一个官网 没啥流量的
感觉是有人批量扫这个机房的 ip d |
 |
23
dhb233 150 天前
看起来可能是 10 分钟一个点,2870kbps 是 10 分钟的平均带宽,也就是 1.722gb 的数据,如果 3s 发现,刚好超过了 500Mbps ,但是这个带宽就拉黑还是有点坑。。。不是说防御 5G 吗,这才 500M 就拉黑了
|
 |
24
mooyo 150 天前
实锤在哪?
|
 |
25
opengps 150 天前
你要想从内幕的角度看,那我告诉你其实是各个 cdn 厂商之间互相打的
你要想从卖高仿的角度看,那谁都可以这么操作找你卖高仿 |
 |
26
fish2050 150 天前
不要用它云市场上的 操作系统,有的下了后门。
我之前博客一堆流量请求,每天刷我几十块钱流量,重新换了系统从零搭环境才解决。 |
 |
27
mengyx 150 天前
说实话,服务商比你更难受;因为 DDoS 流量太大时,不仅是你的机器被占满业务不可用,服务商的上联带宽也会可能被占满;如果不及时把你的 IP 进行黑洞路由,其他客户也会被影响(找运营商发布黑洞路由也是收钱的,按次收费,价格还不便宜)
|
 |
28
jojopro 150 天前
大概率下面冲业绩的人悄悄搞的 可能是潜规则
|
 |
29
lyxxxh2 150 天前
实锤???
啥都没有,就让阿里云背锅。 360kb/s 的 ddos? 还是你没给对图。 莫非你在钓鱼? 之前 learnku cdn 被刷,一堆的截屏证据。 还以为是阿里云搞的,结果闹了个乌龙。 https://learnku.com/articles/30254 |
 |
30
wy315700 150 天前
2870Kbit/S. 这个是服务器上检测到的带宽吧。
应该是在 DDOS 流量起来之前就被拦截了。 去看看云盾里显示的 DDOS 带宽吧。 你要知道现在这个网络环境下,国内 D 的成本是大于高防的。 |
|
31
wy315700 150 天前
@liaohongxing #13
DDOS 攻击的情况下数据包根本到不了你的服务器上。 DDOS 攻击很多都用的伪造源 IP+放大攻击,一瞬间海量 UDP 包过来,运营商那端就直接堵塞了。 所以机房遇到 DDOS 一般都是 IP 黑洞。提前丢包,不影响其他正常客户。 所谓高防服务器就是拼带宽的游戏。看谁财大气粗带宽大。 |
 |
32
exiaoxing 150 天前
名字泄露了,打下码吧...
|
 |
33
hugowangnz 150 天前
@HiShan 我也是被气得爆炸,每个阿里云的服务,但凡你深入使用都会出现各种各样奇怪的问题,每个服务都让人感觉像半成品 TMD 。文档写得像屎一样,每次都得提工单,然后 P 用没有,完事还非得让你评价,不打好评还要打电话过来,关键是打电话过来也 P 用没有,像骚扰一样。TMD 每次用阿里云都让人血压飙升
|
 |
34
zzztongxue 150 天前
某翼云被 d ,通知都没一个,直接拉黑 ip 24 小时,如果多次被 d 会警告封账,相比之下阿里云每次发通知+2 小时封禁而已,所以我觉得阿里云做得还可以(仅限于这个对比)
|
 |
36
codersdp1 150 天前
阿里云深圳区域的确实容易黑洞,这个咨询过阿里云无解。不过高仿是不可能开的。
|
 |
37
canitnamechange 150 天前 via Android
啊?我以为就我被打了,我是深圳的轻量云 200m 那个,就开了 derper 服务,看了抓包日志都是 ntp 的攻击,已经第三次今黑洞了在工位回家都回不了只能用 tailscale 的公共服务器苟活。
|
 |
38
lysShub 150 天前
2870Kbit/s 不是 358KB/s ,几张图片都不止这点带宽
|
 |
39
chairuosen 150 天前
应该是前几分钟防下了大部分,只有少量流量打到客户机器上,但是免费的只防几分钟,过了就扔黑洞
|
Select Language