V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tojike
V2EX  ›  程序员

受害者笔记,企业项目千万千万别用腾讯云。

  tojike · 2023-05-23 12:14:29 +08:00 · 18869 次点击
这是一个创建于 551 天前的主题,其中的信息可能已经有所发展或是发生改变。

背景:我们是一家游戏发行公司,跟很多小厂商合作。有些项目服务器的成本是我们出的。几十台服务器都搭在腾讯云
起因:服务器被 ddos 一小时不到。
腾讯云:你的 ip 要拥堵一天哈,买高防才能解封,期间不给你换 ip 。
服务器不给换 ip 操作,说是拥堵 拥他妈啊,阿里云随便换。被迫业务暂停了一天买量,那边给出的方案是 copy 镜像,但是不适用我们的业务。
被恶心坏了 p9TiIeO.png p9TiHFH.png

后面不再用腾讯云,服务器会慢慢迁移到亚马逊或阿里云

第 1 条附言  ·  2023-05-23 14:14:20 +08:00

可能有些朋友没有get点,这跟被d没关系,这也跟拉黑洞没关系。
我只想知道,当我们被d的时候,是否可以换ip ? 腾讯云我没有自主选择的权力的
阿里云客服回答我是可以的,但是听论坛上的朋友说阿里云也是有这样的情况。我没实际用过,不评价,后面迁移后会加代理服务, 留一手

第 2 条附言  ·  2023-05-24 10:57:38 +08:00

发现大家都很喜欢站在上帝视角评论,活该啊、该死啊、谁让你们用腾讯云,谁让你不加负载。
不过我也不在意 互联网本来就是这样,我只能说做项目的时候很多事情不是你一个人能控制或者决定的

当然这里也感谢某些老哥,能给出理性评论的。v站还是有大佬的

这里主要阐述一个问题,腾讯云esc在被d的时候。不给我换ip。而且对面只被d了一个小时,他要封我1天。 解封需要高防,我用的是动态eip哈 。昨天阿里云ESC被打了,进黑洞了。实测换ip一点问题都没有。

论坛里还有腾讯云的利益挂钩者,我想说你们怎么洗都没用,很简单的一个道理,为什么不给用户选择的权利呢?为什么一个另外一个云厂商能做到的事情,腾讯云做不到。大家心知肚明

这里还是感谢老哥提的一些老哥提出有用的建议跟分析

第 3 条附言  ·  2023-05-24 11:00:14 +08:00
最后一段话打错字了,抱歉
118 条回复    2023-06-30 10:58:50 +08:00
1  2  
aino
    101
aino  
   2023-05-24 09:02:08 +08:00
用阿里云进过一次黑洞,原因不是因为被 ddos ,是用户量太大。。。。
oppoic
    102
oppoic  
   2023-05-24 09:42:11 +08:00
情商是有多低,能把阿里云客服聊天记录发到腾讯云客服对话框
fzha0
    103
fzha0  
   2023-05-24 10:04:44 +08:00
@azure2023us559 黑洞 IP 就是运营商为了网络稳定给弄出来的,你要运营商去检测哪些是攻击流量就不可能了。
seenthewind
    104
seenthewind  
   2023-05-24 10:38:54 +08:00
个人这么多年感觉,云服务公司不是做慈善,但是很多人认为他们应该做慈善。。。

就算是国外的 AWS/DO 这种,我个人经验他们也没有想做慈善的意思。。

受害者笔记中的问题其实解决很简单,加钱,加钱上 VIP ,加钱买更贵的服务,就好比买高铁特等座和一等座,买的普通的二等座,吐槽拥挤和不方便计算了,自认是受害者大可不必。。
8E9aYW8oj31rnbOK
    105
8E9aYW8oj31rnbOK  
   2023-05-24 11:47:12 +08:00
楼主确实冲动了,没必要因为这个发脾气。

除了腾讯云之外,国内还有很多小 IDC 商家经营着高防服务器。不知道楼主被攻击的峰值多少,像是枣庄、镇江、温州、东莞、成都等地的机房,都带着几十 G 到几百 G 不等的防御。

腾讯云的服务器价格还是比较贵的,单个服务器三四百块钱每月的话都可以在小 IDC 商家那里租一个 20M 带宽的独立服务器了,有防御,计算资源、IO 都是独享的。再不然就自己组机器托管嘛。

小 IDC 商家的优势就是成本低,灵活,价格好商量。坏处就是容易跑路了,说跑就跑。当然我看楼主这个情况,就是比跑路好一点了。
Promtheus
    106
Promtheus  
   2023-05-24 11:51:33 +08:00
@oppoic 和客服讲话还要管情商,合着你是他下属呗。。太搞笑了
yisier
    107
yisier  
   2023-05-24 11:52:15 +08:00   ❤️ 2
你想多了,我之前在阿里云开的是弹性 IP ,就是为了防止被 D 可以快速更换 IP ,其实根本换不了几次就被掐断了,经常这么操作阿里云账户还会被限制,什么服务都不能购买。有图有真相 。

tojike
    108
tojike  
OP
   2023-05-24 11:57:14 +08:00
@Leonkennedy2 还好吧,我也没有发脾气或者骂别人,只是把自己的遭遇讲出来,针对腾讯云而已。被攻击了 2 次 峰值都不高,5-10g 的样子
yisier
    109
yisier  
   2023-05-24 12:00:24 +08:00
阿里云,腾讯云的防御非常贵,如果被 D 的峰值只有 1-200G ,可以找一些小机房,他们的高防价格比较低。找一些高防服务器作为前置机,就算是黑洞了也没什么迁移成本。
Citrus
    110
Citrus  
   2023-05-24 12:05:52 +08:00
咱就是说,你被打,然后把 IP 换了,下一个创建主机随机到你这个 IP 的倒霉蛋怎么办?
koloonps
    111
koloonps  
   2023-05-24 13:13:55 +08:00
@clives 多个 ip 在 udp 情况下有坑,阿里云多 ip 会出现 a 收 b 发问题.
m0unta1n886
    112
m0unta1n886  
   2023-05-24 14:01:26 +08:00
科普下上面的问题,几十 g 流量,也分很多种,udp,syn,tcp 连接....,udp 流量目前大多数是放大,最简单的放大是 ntp 放大,打到墙上是 udp 流量,一台国外 g 口扫个列表能打到墙上 30-40G 流量,Syn 流量又分大包小包,指每台肉鸡发出的包体大小区别,这里门道很多,很多厂家都说能防多少多少,但是策略不同,根据不同的流量进来可能有短板,这里问 Cdn 有没有效,要按照攻击类型区别,如果是打纯流量 udp 、syn 是有效的,tcp 的话可能会穿透打到宿主机上
cyningxu
    113
cyningxu  
   2023-05-24 16:48:34 +08:00
不是专业搞后端的,看起来是公网 IP 不通了,想换个新的 IP ?那是不是可以新买个服务器通过端口转发之类的走内网打到原来的机器上呢?
azhi
    114
azhi  
   2023-05-25 20:58:39 +08:00
其实你换完 ip ,新 ip 还是会被 d ,不懂换 ip 的意义在哪
rainndy
    115
rainndy  
   2023-05-26 09:57:02 +08:00 via Android
所有的都这样。给你没完没了换 ip ,流量全进主干网了别人咋用? aws 直接给你黑洞
fireSoil
    116
fireSoil  
   2023-05-26 15:23:44 +08:00
阿里云以前经常被 D ,一直推荐买高防,实在受不了 D ,买了一个月(太贵)。套餐快结束的时候,又被 D 了(感觉是他们为了 KPI ,自己 D 的)。切换到其他小厂的高防(便宜),就没啥事了。
libinglong9
    117
libinglong9  
   2023-05-30 22:15:54 +08:00 via iPhone
总结下,也回答一下上面网友的疑惑
1 如果实时性要求高,不能套 cloudflare ,这个国内访问真的慢
2 不套代理,换 ip 没啥用,别人会继续打新的 ip ,所以阿里给你换了也没多大意义,只不过万一对面不打新 ip ,你就赚到了,据我所知,某软件上有些免费的 ddos 攻击,但需要积分,这种情况可以解决的。
3 腾讯云不给换,其实自己整个负载均衡随便换的。
还有哪些人有疑问的,留言问我,大家不要无脑喷云厂商或楼主,ddos 这就是个无解的问题。不是说云厂商或者楼主努力一下就能解决的
AIyunfangyu
    118
AIyunfangyu  
   2023-06-30 10:58:50 +08:00
@tojike 可以了解我们的高防,好用不贵还是定制防御策略的。。很多大厂分的太细了,而且也没那么人性化。有兴趣加我 V 交流:with--tea
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.