ss 服务器遭到来自 linode 的 20Gb 的 DDOS 攻击

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3902 天前的主题，其中的信息可能已经有所发展或是发生改变。

ss连不上，putty登陆一看负载和流量，不解释，再看来源linode，呵呵
重启后还在打，有什么办法知道什么类型的攻击？如何防？

Linode

20GB

负载

13 条回复 2015-02-04 10:33:48 +08:00

blacktulip

2015-02-03 22:19:20 +08:00

是 linode 的还不好办，直接给他们投诉啊，防什么防

miyuki

2015-02-03 22:42:12 +08:00 via Android

直接投诉啊

bellchu

2015-02-03 22:51:17 +08:00

呵呵怎么又是这个

https://xie.lu

看上去是个Google的反代，昨天也有人爆这个

http://www.v2ex.com/t/167608

链接里有这个那个Linode主人

napoleonu

2015-02-03 23:17:09 +08:00

抱歉，我正在看什么原因。

如果攻击再次发生，可以联系我下，我PM你我电话 [email protected]。

napoleonu

2015-02-03 23:31:59 +08:00

从Linode的监控来看，我似乎没看出我服务器有什么异常。我自己对DDOS攻击也不是特别了解，已经找安全圈的朋友再看了，如果有进展会第一时间更新在这里。

抱歉了。

supman

2015-02-03 23:32:20 +08:00

我想问下, 这个查询流量的命令是什么呢?

bellchu

2015-02-03 23:36:41 +08:00 via iPhone

@napoleonu 看流量还好啊，tcpdump看看是什么流量吧

napoleonu

2015-02-03 23:58:12 +08:00

top - 00:04:25 up 221 days, 23:07, 2 users, load average: 0.23, 0.22, 0.18
Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie
Cpu0 : 26.4%us, 0.3%sy, 0.0%ni, 72.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.3%st
Mem: 1013020k total, 970876k used, 42144k free, 8592k buffers
Swap: 524284k total, 93744k used, 430540k free, 527260k cached

1个core + 1G 内存，我很好奇能打出20G的流量么？

Nin

2015-02-04 00:30:19 +08:00

@supman iftop

xmbaozi

2015-02-04 00:35:13 +08:00

看起来不错~

svip

2015-02-04 05:46:38 +08:00 via iPhone

ss登陆不了推客户端怎么解决

napoleonu

2015-02-04 08:55:10 +08:00

@omcourseecust 为什么你的 iftop 显示跟我的有点差异，你的 iftop 似乎表示你的 hostname 是 li475-81.members.linode.com ？

如下是我的服务器上 iftop 截图，看第一列是我的服务器名，跟你的截图效果一样

倒是 @firebet 的截图看起来真像是我服务过去他那的流量

http://www.jacklog.com/piwigo/upload/2015/02/02/20150202160730-decec833.jpg

firebet

2015-02-04 10:33:48 +08:00

@napoleonu

> ping li475-81.members.linode.com

Pinging li475-81.members.linode.com [106.187.98.81] with 32 bytes of data:

Reply from 106.187.98.81: bytes=32 time=76ms TTL=52
Reply from 106.187.98.81: bytes=32 time=77ms TTL=52
Reply from 106.187.98.81: bytes=32 time=80ms TTL=52
Reply from 106.187.98.81: bytes=32 time=73ms TTL=52

Ping statistics for 106.187.98.81:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 73ms, Maximum = 80ms, Average = 76ms

===================================================
> ping xie.lu

Pinging xie.lu [106.187.98.81] with 32 bytes of data:

Reply from 106.187.98.81: bytes=32 time=75ms TTL=52
Reply from 106.187.98.81: bytes=32 time=77ms TTL=52
Reply from 106.187.98.81: bytes=32 time=73ms TTL=52
Reply from 106.187.98.81: bytes=32 time=74ms TTL=52

Ping statistics for 106.187.98.81:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 73ms, Maximum = 77ms, Average = 74ms