又被阿里云恶心到了!!!! 真真正正的恶心到了.

哈哈哈，趁早，撤出阿里云，讲真！腾讯云有弹性 IP ，随时想换就换！

你的云盾阈值多少？ 5G 吗？现在攻击流量是多少？上 SlB 通过内网 ip 与 SLB 传输数据，用 SLB 的公网 ip ，然后再上 CDN ，看下是否可行？ CDN 不要用阿里云的，那遇上大流量攻击会没房子的…

我觉得应该是发换个机房 而不是换个 IP 。

我就看到了 阀值 ……

@aruisi 阈值是 1.25G 攻击 3G

所以,根本用不着他们的高防业务...

你说的这个情况我考虑过, 但原先公网 IP 没法停止.

照样可以通过 DDOS 攻击原先的 IP 从而达到目的.

撤了吧，前段时间阿里自己换机房不是连 ip 都不能保证了吗，早搬早轻松，谁知道以后又有什么奇葩情况。

开 CDN ， IPtables 封禁 CDN 之外的所有 IP 。买啥自行车

不能加 ip 么？
加一个 ip ，老 ip 解绑

刚刚看了一下，以前设的 refer 白名单居然没了

腾讯云随便换，两家都用过腾讯更良心。

@nine 原先是直接分配的 IP 无法解绑的.

@odoooo 没用 没用

遇到的是基于 NTP 漏洞的反射型攻击.

封 IP 没用, 我封了全部 UDP 协议都没有用

他们说的没错啊 换了 IP 你还是会被 d 啊

@aheadlead 换了 IP 可以在外部假设 CDN ,来进防御. 我的攻击流量 1-3G

外面便宜一点的 一个月 200 搞定.

用阿里云的一个月 1W+

讲真 阿里云的虚拟机并不灵活，公司用的话还不能买纯内网机... IP 各种事儿... 其它不了解 不提

ㄟ( , )ㄏ我买的那个时候阿里的私有网络功能还收费，现在不收了好像，你要是买服务器的时候选私有网络设置一通路由啥的后续就可以自行更换 IP 了，和 TX 的弹性差不多。。
然而已经买了的好像不能改

@goocarder 试试重新买个 SLB ？

@aheadlead 没用, 原来的 IP 已经暴露. 原来的 IP 不能解绑.
即使买了 SLB ,还是可以通过攻击原来的 IP 达到目的

和我以前遇到的情况一样，被攻击之后想更换 IP 被客服告知不买高防 IP 不给换，最后我撤出了阿里云。
换 IP 都做不到也敢号称「云」（没有 1kw ）

@aruisi 我曾经也用过 slb 还是会暴露源 ip 的，不知道是阿里云的问题还是我网站的问题，当时被 D 的生活不能自理。而且还有很多入侵的。

向楼主这样估计只能上 sbl 转内网连接了。或者弹性安全 ip-slb-源

我都半年没用过阿里云了

我一直用的阿里云香港搭梯子用，速度挺快的，对主机也不太了解，有人推荐个香港速度 OK 的主机商吗。。。

求推荐云服务器

LZ 准备好 1000 万了吗。。。

我之前用的时候他家的内核是 2.632 的，谁能告诉我阿里究竟是什么类型的云？

弹性公网 IP 可以解绑（不能是在购买 ECS 界面开通的那种）

使用 SLB 回源是不走公网 ，即使原 ip 被 Null route ， SLB 也是可以正常访问到的

@Testalias 假云

一个多小时前我的阿里云也被攻击了。。。

其实我一直想吐槽阿里云管阈值叫阀值。。。

没钱玩什么阿里云，分分钟叫你破产做人。

遇到过这样的情况，先把快照创建一个镜像。让后新开一个 vps 使用刚刚创建过的镜像就可以自助换 ip ， ip 换了后直接上 cdn 应该可以解决大部分的攻击。
注意原来的服务器暂时别删除，因为有时快照会不是很好用。等一切正常后再删除。

@qgy18

好好笑的一个槽点，

阈 (yu) 和阀 (fa) 拼音和务必都差太远了吧 ...

难道他们并未意识到，是本来就要打“阀”这个字？.... hhhh

我觉得吧，其实阿里云这边做的已经蛮好了，毕竟现在防 ddos 成本那么高。而且换 IP 是有成本的，要么你去换个 ECS,或者用 VPC 环境试试，可以单独购买 IP 。据我所知，腾讯云那边也是不能更换 ip 的。我看你截图里的那个工程师其实也没说错，高防给你换 ip 主要还是为了帮您隐藏真实服务器。

@goocarder 你难道是拿 ECS 绑的公网 IP 对外提供服务啊…………

其实我很好奇楼主为啥直接上 ECS 公网 IP 对外服务

ecs 的 IP 直接封掉，业务重新解析一个域名到 lb 上不行么。这么大的量，回源加个 CF 或者百度云加速呗，多重 CDN 让他们 D 去。

怎么今天都是阿里云的服务器被 ddos 的？

@babytomas 很多人直到被人指出之前都会把这个字读错 / 写错。
吐槽一下就行了，大家都有写错字认错字的时候。

http://www.v2ex.com/t/280157
看这里

吐槽之前，有没有考虑过自己的问题，你要是在 IDC 机房，只能等着被关机断网了吧
下面说点有用的，从你的描述来看，基本可以确认两点
1 、你直接使用了 ECS 公网 IP 对外提供服务
2 、你使用的并非弹性公网 IP

在经典网络下（非 VPC 网络环境），公网 IP 是在创建 ECS 时候就分配好的，是绑定在 ECS 上，所以不可更换，哪家都是如此

还有楼上哪些人云亦云的，真是醉了

有时间多学习一下，不要把云就就理解成只有 ECS ，要不然，只能等着被喂饭才能活

解决方法：
1 、换一个 ECS ，指标不治本，搭配 CDN 倒是可以
2 、不换 ECS ，前面加上 SLB ， ECS 公网只允许你的 IP 可以连接，其它一律拒绝，通过 iptables 或者安全组来实现； SLB 本身提供 5Gb 的 ddos 防御能力，应该是够用了。

PS ：运营商没有义务为你提供安全防护，尤其是 DDOS 。除非有协议或者购买安全产品。

@nlzy 1000w 妥妥的

某宝 高防 CDN

@nlzy
换 IP 都做不到也敢号称「云」（有 1kw 也不给马云）

@goodryb 正是我要说的

如果，阿里和黑产有利益往来会不会很可怕

@laoyuan 换 IP 要看哪种情况，如果是 VPC 下的弹性公网 IP （ EIP ）可以随时更换，但是在经典网络下（非 VPC 网络环境），公网 IP 是在创建 ECS 时候就分配好的，是绑定在 ECS 上，所以不可更换，哪家都是如此

看看热帖也是可以的

问题是除了阿里云 还能用什么

@evitceted 个人用户用阿里挺好的，攻击就攻击呗，反正便宜。

你可以不用, 试试 Qcloud, Qingcloud, Ucloud, 或者 Linkcloud 看看哪家免费给你防御的.

@goocarder 纯技术探讨，“@odoooo 没用 没用 遇到的是基于 NTP 漏洞的反射型攻击.封 IP 没用, 我封了全部 UDP 协议都没有用”
请问现象是什么呢？封了全部 udp 后， ECS 的对外提供的 tcp 服务变得不稳定，甚至不能访问？

@maxsec 听说美国 azure 提供免费的

我们可以通过高防服务器及高带宽的部署来防护攻击，同样价格上阿里防不住，但我们可以，具体可以沟通哈，网宿科技