通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
关机的阿里云服务器又被 ddos 进黑洞
canitnamechange 198 天前 2665 次点击这是一个创建于 198 天前的主题,其中的信息可能已经有所发展或是发生改变。
轻量云 200m 特惠机 4 月 26 号被 ddos 进黑洞没管,放出来后又进黑洞遂进后台下载证据日志 wireshark 分析确定是 ntp 放大攻击,查了几个 ip 是上海机房的 ntp 流量,昨天看到有 v 友发的看来我不是个例(t/1128826)。昨晚 29 号关机后 230 号凌晨发邮件告知我四进黑洞,本来还想试试阻断 ntp 流量现在看来不需要了。
(我只在上面弄了 tailsclae 的自建中继服务,常用端口包括 icmp 都默认禁了)
大家怎么看...
(我只在上面弄了 tailsclae 的自建中继服务,常用端口包括 icmp 都默认禁了)
大家怎么看...
 | 1 liuzimin 198 天前 卧槽最近这个事情这么频繁吗?是不是遇上了就只能开新服重建了? |
 | 2 mengyx 198 天前 你阻断不了啊,除非把你的 IP 发布黑洞路由,否则无论如何攻击流量都会到达你的 IP ,最多防火墙丢包不进入操作系统;所以说 DDoS 的攻防是个拼带宽的游戏 |
 | 3 opengps 197 天前 可能 ddos 攻击一般都这么玩,因为攻击者一般都知道黑洞逻辑,攻击都不再是连续性的了 |
 | 4 wishtoday 197 天前 更换 IP 不行? |
 | 5 canitnamechange OP @liuzimin 不清楚,我现在就关机暂时停用了随他折腾。 |
| 6 canitnamechange OP @opengps 看来是的,黑洞结束后马上又 d 过来,流量在 13g 左右。 |
| 7 canitnamechange OP @wishtoday 轻量云没有更换 IP 的权益 |
| 8 liuzimin 197 天前 via Android 查了一下,ntp 放大攻击不是 udp 吗,这会儿运营商咋又不 Qos 了? |
 | 9 SuperGeorge 197 天前 最近频繁被攻击也许是因为有拿这个当 IX 的前置被人轮段了。 |
| 10 wishtoday 197 天前 估计是了,我在其他社区也见到有人说自己机器被 D |
 | 11 cat9life 197 天前 得罪人了?要知道 dd 也是要成本的。 另外:这么多年了阿里还是没有长进。以前流量达到 5g 就断网 |
| 12 canitnamechange OP @cat9life 不太可能,知识量不高很少对线应该是被牵连了 |
 | 13 Jobcrazy 196 天前 HTTP 的服务还能搞个 CDN 限制一下访问区域和频率还有带宽,TCP/UDP 的服务只能上盾。我发布过一个免费的盾,可以自己搭,但是要改客户端,不一定能满足你需求,看我的历史帖子。 |
| 14 canitnamechange OP @Jobcrazy 好的感谢大佬分享,这两天消停了要是再出现就试试看 |
 | 15 AkibaZhang 188 天前 我也 200m 特惠鸡青岛机房,今早上起来发现被黑洞了 1440 分钟。现在都没放出来 |
 | 16 wolonggl 170 天前 怀疑是不是阿里云自己搞的 刚开不到一个星期的轻量应用服务器就被进黑洞 2 次了~~ |
| 17 wolonggl 167 天前 目前关掉服务器的 ping 功能后,暂时没有被 DDOS 了 |
Select Language