这是一个创建于 4589 天前的主题,其中的信息可能已经有所发展或是发生改变。
自从 Linode 开放免费试用之后,V2EX 就一直在受到来自 Linode 的 IP 的攻击。最近几天也是,来自 106.186.20.24。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
 | 1 coagent 2013-03-26 17:36:24 +08:00 V2EX 不是本身就在 Linode 上面吗? 我觉得不能禁止掉,很多人用 Linode 翻墙访问 v2ex 呢 |
 | 2 qzz 2013-03-26 17:41:40 +08:00 反对。同1L |
 | 3 Livid MOD OP PRO |
 | 4 ipconfiger 2013-03-26 17:45:54 +08:00 检测到攻击就ban掉IP是很正常的抵御攻击的手段吧,该封就封不要手软 |
 | 5 013231 2013-03-26 18:12:12 +08:00 Linode又不能便ip, 把攻者的ip屏蔽掉不就可以了? |
 | 6 sethverlo 2013-03-26 18:17:19 +08:00 IP 也是要钱买的吧,直接 ban 掉观察到的 IP 呗… |
 | 7 huihen 2013-03-26 18:36:58 +08:00 这一刀切 有点中国政府的意思 |
| 8 Livid MOD OP PRO 目前 V2EX 上已经 ban 掉至少 5 个 Linode 的攻击 IP 了。然后,几乎每周都会有新的冒出来。 |
 | 9 chloerei 2013-03-26 18:40:31 +08:00 写工具自动 ban |
| 10 Livid MOD OP PRO @sethverlo Linode 的免费试用,不需要信用卡,甚至不需要太多个人信息,就可以给任何人一台 300Mbps 带宽的 VM。然后就被滥用了。 |
 | 14 0bit 2013-03-26 19:32:50 +08:00 今天下午有一段时间不能访问,不知道是我的网络的问题,还是服务器的问题。 下午2点多吧,记不太清楚了,哈尔滨联通。 |
| 15 sethverlo 2013-03-26 19:33:29 +08:00 @Livid 如果有人挂 vpn 呢?对了后台应该可以看到登录 ip 吧?过滤一下看看普通用户有多少用的 linode ip(吐槽一句 vpn 速度实在是太呵呵呵…) |
 | 16 wwqgtxx 2013-03-26 19:53:18 +08:00 via Android  1 @Livid 可以采取和gfw类似的措施,一但监测到来自linode的ddos,封锁地址段15分钟,不用完全封锁的。 问一个问题,v2ex现在还在linode上么?还是和orca.io在同一个私有云中呢? |
| 18 wwqgtxx 2013-03-26 20:03:45 +08:00 via Android 1 @Livid 奇怪,为什么ip地址不在同一段? 同时汇报一下,v2ex的https貌似受到gfw干扰,容易断开,http没有问题,希望orca2.0可以尽快放出,也希望可以有uk de ru的节点,这样你生意就可以越来越兴隆了。 另:你是你们公司ceo么? |
 | 19 G0dBlessMe 2013-03-26 20:05:40 +08:00 其实ban可以的,但是就是万一有些童鞋是挂着vpn上网的,那就比较麻烦了 |
| 21 wwqgtxx 2013-03-26 20:19:13 +08:00 via Android 1 |
 | 22 wzzyj8 2013-03-26 20:24:56 +08:00 果断举报给ISP,很早之前就说过可能会出现这种情况,果然是出现了 |
 | 23 millson 2013-03-26 20:25:31 +08:00 怪不得下午有段时间不正常,还是不要全封了吧,不然有宁可错杀一万,绝不放过一个的意思 |
| 24 Livid MOD OP PRO |
 | 25 foru17 2013-03-26 20:27:29 +08:00 挂着linode VPN访问的情何以堪 |
| 26 wwqgtxx 2013-03-26 20:31:30 +08:00 via Android 1 @Livid 我替同学谢谢你了:-) 希望可以尽快部署https给orca,我现在根本打不开https://www.v2ex.com 正在使用cn节点。 只好目前有cn/hk/us/jp/www/c3六个节点,只有cn访问比较快,不知道gfw在干什么 |
 | 27 kulin3422 2013-03-26 20:40:53 +08:00 反对 同1楼 |
 | 28 chemhack 2013-03-26 20:43:10 +08:00 2 linode有不能伪造IP源来SYN flood你,能找到来源的攻击你都防不住就别做CDN了 |
| 29 wwqgtxx 2013-03-26 21:01:37 +08:00 via Android @Livid 刚才v2ex突然502出什么事情了? 如果你屏蔽linode ip,他们还可以通过jp.v2ex.com访问v2ex么 |
 | 31 min 2013-03-26 21:46:32 +08:00 刚刚v2ex不能访问,持续了10分钟不到 |
| 32 wwqgtxx 2013-03-26 21:47:43 +08:00 via Android 1 @Livid 有一个建议:在orca部署完成https之后关闭v2ex主机的直接访问,全部使用orca代理访问,v2ex主机只允许orca的ip访问,这样可以彻底避免ddos了。(www.v2ex.com可以单独弄一台虚拟机用nginx代理访问,避免ddos之后全站崩溃。) |
 | 33 iZr 2013-03-26 23:14:01 +08:00 我觉得屏蔽掉好些。用vpn的用户 本地修改 host。我就是这样么干的。 |
 | 34 manoon 2013-03-27 00:10:10 +08:00 我是来顺便歪一下楼的。 windows大神指点一下。---------------------------------windows2008 自带的防火墙安全策略里面,如何同时执行两条规则?就是一条deny all,另外一条allow some。 iptalbes里面只要把顺序搞清楚就可以了。 但是windows里面,貌似现时只能执行应用条规则~~~~而这条规则里面可能有多个过滤器什么的。但是这里面的过滤器根本就没有办法排序!!!-------------------描述得很乱。请谅解! |
 | 35 chunshuai 2013-03-27 09:30:55 +08:00 是啊 最近cpu 负载 经常到300% |
 | 36 summic 2013-03-27 09:51:44 +08:00 哪个攻击你ban哪个就是了,这么粗暴不是解决问题的最好方法 |
 | 38 sarices 2013-03-27 10:41:52 +08:00 其实这个是指标不治本啊,除了Linode,还有很多服务器的,不可能全部都Ban掉 |
 | 40 haishan 2013-03-27 11:33:25 +08:00 via iPhone Why ddos |
 | 41 HiVPS 2013-03-27 11:47:22 +08:00 那是DDOS,明明就是DOS嘛 |
 | 42 edwinlai 2013-03-27 12:11:00 +08:00 @Livid 知道为什么他们要一直攻击v2ex?不涉黄不涉赌又非盈利, ddos 简单ban掉,貌似没什么作用,还是堵住出口. |
 | 43 workaholic 2013-03-27 14:47:38 +08:00 安全问题,必须保守起见,封掉! |
Select Language