V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
pigeon2049
V2EX  ›  全球工单系统

实锤阿里云为了卖高防不择手段

  •  
  •   pigeon2049 · 129 天前 · 5198 次点击
    这是一个创建于 129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器峰值带宽不到 2870Kbit/s ,持续了不到五分钟
    轻量服务器被扔黑洞
    然后阿里云的客服就打电话让加钉钉了,结果实锤是阿里云为了卖高防不择手段了

    https://imgse.com/i/pE7BE8A

    https://imgse.com/i/pE7Bub8
    第 1 条附言  ·  129 天前
    找到了好几个帖子 都是阿里深圳区域出的被 ddos 的问题
    阿里云你们自己不想办法解决吗?
    随便一个人来 d 一下 批量 d 你们机房的 ip 一次十分钟 你们整个机房所有 ip 全扔黑洞算了
    大家都不用做生意了
    逼得所有人都用 cloudflare 的免费盾是吧
    第 2 条附言  ·  129 天前
    还是说是这个区域缺业绩了?这样搞
    42 条回复    2025-04-30 11:39:35 +08:00
    pigeon2049
        1
    pigeon2049  
    OP
       129 天前
    正常服务器被攻击应该是和售后沟通解决 来了个阿里云卖高防的售前?
    很难不让人怀疑 毕竟成交一单高防标准版就有至少每月 2w 的业绩 钱这么好赚是吧
    danbai
        2
    danbai  
    PRO
       129 天前
    看笑了
    wikilab
        3
    wikilab  
       129 天前 via Android
    Aliyun 没有 Mbit/s
    pigeon2049
        4
    pigeon2049  
    OP
       129 天前
    评价:互联网赛博黑帮 不交保护费就定时 d 你
    laminux29
        5
    laminux29  
       129 天前
    2870kbit/s 换算下来是 2.8G 左右的攻击流量 ?????????????
    longzhou6431
        6
    longzhou6431  
       129 天前
    这个简单,下次被攻击,直接报警,让网安帮你协调
    SuperGeorge
        7
    SuperGeorge  
       129 天前
    去云盾流量安全里看看,如果被攻击会显示攻击的资产、峰值和时长信息。
    wangxiaoer
        8
    wangxiaoer  
       129 天前 via iPhone
    这叫实锤?服务器业务和高仿业务共享客户信息不是很正常?
    pigeon2049
        9
    pigeon2049  
    OP
       129 天前
    https://x.com/q1ngyang/status/1916848047243608161
    推上也找到了类似情况的,一样是阿里深圳区域机房
    pigeon2049
        10
    pigeon2049  
    OP
       129 天前
    thetbw
        11
    thetbw  
       129 天前
    话说 ddos 防护的原理是什么,我一直没搞明白。比如我的网站就只能抗 1000 的并发,来了 2000 个用户,那肯定是不行的,网络层在怎么优化 cpu 性能摆在那了。
    还是说,他们防火墙那加了层过滤,底层如果同一个 ip 大量 tcp 握手,就屏蔽这个 ip
    1145148964
        12
    1145148964  
       129 天前
    我曾经有一台只开放了端口,啥也没有的机器被打了。。。。。。。。。。。。。。
    liaohongxing
        13
    liaohongxing  
       129 天前
    @thetbw 防火墙做了过滤 ,比如 cf , 访问网站前有个几秒的自动识别/验证码识别 ,然后在向源站请求,自动跳转,只放真人。这种源站流量就小, 但是那种不带交互的, 比如 api ,估计就是白名单/黑名单 拉黑 ip 了
    JKeita
        14
    JKeita  
       129 天前
    在这喷一下阿里云的 SDK 代码写得跟屎一样,各种 bug ,反馈都没人理。
    HiShan
        15
    HiShan  
       129 天前
    @JKeita 真的是屎!!!!真的是屎!!!!真的是屎!!!!报错信息都是 internal error ,然后让加叮叮群,气爆炸!
    liaohongxing
        16
    liaohongxing  
       129 天前
    楼主纯逗 ,没有被别的机房吊打过 。你的服务器只要有攻击,直接退款 ,强制要求你搬走,没得商量。不买你高防服务,就攻击你,我是不信的 。据我所知,阿里云有免费的 5Gbps 防御 ,过高就拉黑洞了, 庆幸没有清退你吧。
    SuperGeorge
        17
    SuperGeorge  
       129 天前   ❤️ 2
    @thetbw 所谓的防护就是硬扛,不买服务就给你黑洞,买服务就切路由到专门的清洗机房硬扛流量,阿里云上主要是 DDoS 高防和原生高防两种,前者是一个专门的防护实例当前置,需要你改解析 IP ,这种比较贵但是能抗超大流量;后者是透明接入,不需要更改解析,识别到攻击流量自动清洗,但是防护能力相对较低。
    x86
        18
    x86  
       129 天前
    @liaohongxing #13 人家 ip 轮段打的,你套前置没任何用的
    liaohongxing
        19
    liaohongxing  
       129 天前
    @x86 可以加参数防,比如滑动窗口内 3 秒内连续多少发包 ,直接验证码验证。 不验证,拉黑 10 分钟,当然,你要是能拉动百万不同 ip 请求,那就没办法了。关站先歇一会吧 !
    pigeon2049
        20
    pigeon2049  
    OP
       129 天前
    @liaohongxing 买基础款也没用啊 发工单人家的客服扔出来的截图是峰值到了 30Gbps
    假设你买基础版的防护 那么还是会被打爆到阈值扔黑洞
    高级点超过 30G 的防护一个月 5 万起步了
    liaohongxing
        21
    liaohongxing  
       129 天前
    @pigeon2049 你先搞清楚谁在攻击你吧 ,一般被盯上攻击 ,业务都不怎么正规 ,比如 私服/游戏/负面站/VPN/翻墙/网游加速/色情/赌博。阿里云的服务出了名的贵 ,买不起去套 cf , 实在不想套,删了 dns 解析,休息吧
    pigeon2049
        22
    pigeon2049  
    OP
       129 天前
    @liaohongxing 上面就一个官网 没啥流量的
    感觉是有人批量扫这个机房的 ip d
    dhb233
        23
    dhb233  
       129 天前
    看起来可能是 10 分钟一个点,2870kbps 是 10 分钟的平均带宽,也就是 1.722gb 的数据,如果 3s 发现,刚好超过了 500Mbps ,但是这个带宽就拉黑还是有点坑。。。不是说防御 5G 吗,这才 500M 就拉黑了
    mooyo
        24
    mooyo  
       129 天前
    实锤在哪?
    opengps
        25
    opengps  
       129 天前
    你要想从内幕的角度看,那我告诉你其实是各个 cdn 厂商之间互相打的
    你要想从卖高仿的角度看,那谁都可以这么操作找你卖高仿
    fish2050
        26
    fish2050  
       129 天前
    不要用它云市场上的 操作系统,有的下了后门。

    我之前博客一堆流量请求,每天刷我几十块钱流量,重新换了系统从零搭环境才解决。
    mengyx
        27
    mengyx  
       129 天前
    说实话,服务商比你更难受;因为 DDoS 流量太大时,不仅是你的机器被占满业务不可用,服务商的上联带宽也会可能被占满;如果不及时把你的 IP 进行黑洞路由,其他客户也会被影响(找运营商发布黑洞路由也是收钱的,按次收费,价格还不便宜)
    jojopro
        28
    jojopro  
       129 天前
    大概率下面冲业绩的人悄悄搞的 可能是潜规则
    lyxxxh2
        29
    lyxxxh2  
       129 天前
    实锤???
    啥都没有,就让阿里云背锅。
    360kb/s 的 ddos? 还是你没给对图。
    莫非你在钓鱼?

    之前 learnku cdn 被刷,一堆的截屏证据。
    还以为是阿里云搞的,结果闹了个乌龙。
    https://learnku.com/articles/30254
    wy315700
        30
    wy315700  
       129 天前
    2870Kbit/S. 这个是服务器上检测到的带宽吧。

    应该是在 DDOS 流量起来之前就被拦截了。

    去看看云盾里显示的 DDOS 带宽吧。

    你要知道现在这个网络环境下,国内 D 的成本是大于高防的。
    wy315700
        31
    wy315700  
       129 天前
    @liaohongxing #13
    DDOS 攻击的情况下数据包根本到不了你的服务器上。

    DDOS 攻击很多都用的伪造源 IP+放大攻击,一瞬间海量 UDP 包过来,运营商那端就直接堵塞了。

    所以机房遇到 DDOS 一般都是 IP 黑洞。提前丢包,不影响其他正常客户。

    所谓高防服务器就是拼带宽的游戏。看谁财大气粗带宽大。
    exiaoxing
        32
    exiaoxing  
       129 天前
    名字泄露了,打下码吧...
    hugowangnz
        33
    hugowangnz  
       129 天前
    @HiShan 我也是被气得爆炸,每个阿里云的服务,但凡你深入使用都会出现各种各样奇怪的问题,每个服务都让人感觉像半成品 TMD 。文档写得像屎一样,每次都得提工单,然后 P 用没有,完事还非得让你评价,不打好评还要打电话过来,关键是打电话过来也 P 用没有,像骚扰一样。TMD 每次用阿里云都让人血压飙升
    zzztongxue
        34
    zzztongxue  
       129 天前
    某翼云被 d ,通知都没一个,直接拉黑 ip 24 小时,如果多次被 d 会警告封账,相比之下阿里云每次发通知+2 小时封禁而已,所以我觉得阿里云做得还可以(仅限于这个对比)
    codersdp1
        35
    codersdp1  
       129 天前
    @lyxxxh2 笑死了,哈哈
    codersdp1
        36
    codersdp1  
       129 天前
    阿里云深圳区域的确实容易黑洞,这个咨询过阿里云无解。不过高仿是不可能开的。
    canitnamechange
        37
    canitnamechange  
       129 天前 via Android
    啊?我以为就我被打了,我是深圳的轻量云 200m 那个,就开了 derper 服务,看了抓包日志都是 ntp 的攻击,已经第三次今黑洞了在工位回家都回不了只能用 tailscale 的公共服务器苟活。
    lysShub
        38
    lysShub  
       129 天前
    2870Kbit/s 不是 358KB/s ,几张图片都不止这点带宽
    chairuosen
        39
    chairuosen  
       129 天前
    应该是前几分钟防下了大部分,只有少量流量打到客户机器上,但是免费的只防几分钟,过了就扔黑洞
    harlen
        40
    harlen  
       129 天前
    @HiShan 正式环境,只要普通用户才暴露具体的错误信息,非普通用户都是直接 500 是正常操作,不然每一个提示信息都要去做安全审计,安全评估,项目都做不完了,
    HiShan
        41
    HiShan  
       129 天前
    @harlen 使用 SDK 的不是普通用户吗? 不能因为安全审计麻烦就不把基本的功能做好吧?
    yaoyao1128
        42
    yaoyao1128  
       128 天前 via iPhone
    @thetbw 硬扛 or 绕路到有更大口子的地方硬扛之后过滤(
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:07 · PVG 10:07 · LAX 19:07 · JFK 22:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.