实锤阿里云为了卖高防不择手段

@pigeon2049 你先搞清楚谁在攻击你吧 ，一般被盯上攻击 ，业务都不怎么正规 ，比如 私服/游戏/负面站/VPN/翻墙/网游加速/色情/赌博。阿里云的服务出了名的贵 ，买不起去套 cf , 实在不想套，删了 dns 解析，休息吧

@liaohongxing 上面就一个官网 没啥流量的
感觉是有人批量扫这个机房的 ip d

看起来可能是 10 分钟一个点，2870kbps 是 10 分钟的平均带宽，也就是 1.722gb 的数据，如果 3s 发现，刚好超过了 500Mbps ，但是这个带宽就拉黑还是有点坑。。。不是说防御 5G 吗，这才 500M 就拉黑了

实锤在哪？

你要想从内幕的角度看，那我告诉你其实是各个 cdn 厂商之间互相打的
你要想从卖高仿的角度看，那谁都可以这么操作找你卖高仿

不要用它云市场上的 操作系统，有的下了后门。

我之前博客一堆流量请求，每天刷我几十块钱流量，重新换了系统从零搭环境才解决。

说实话，服务商比你更难受；因为 DDoS 流量太大时，不仅是你的机器被占满业务不可用，服务商的上联带宽也会可能被占满；如果不及时把你的 IP 进行黑洞路由，其他客户也会被影响（找运营商发布黑洞路由也是收钱的，按次收费，价格还不便宜）

大概率下面冲业绩的人悄悄搞的 可能是潜规则

实锤???
啥都没有,就让阿里云背锅。
360kb/s 的 ddos? 还是你没给对图。
莫非你在钓鱼?

之前 learnku cdn 被刷,一堆的截屏证据。
还以为是阿里云搞的,结果闹了个乌龙。
https://learnku.com/articles/30254

2870Kbit/S. 这个是服务器上检测到的带宽吧。

应该是在 DDOS 流量起来之前就被拦截了。

去看看云盾里显示的 DDOS 带宽吧。

你要知道现在这个网络环境下，国内 D 的成本是大于高防的。

@liaohongxing #13
DDOS 攻击的情况下数据包根本到不了你的服务器上。

DDOS 攻击很多都用的伪造源 IP+放大攻击，一瞬间海量 UDP 包过来，运营商那端就直接堵塞了。

所以机房遇到 DDOS 一般都是 IP 黑洞。提前丢包，不影响其他正常客户。

所谓高防服务器就是拼带宽的游戏。看谁财大气粗带宽大。

名字泄露了，打下码吧...

@HiShan 我也是被气得爆炸，每个阿里云的服务，但凡你深入使用都会出现各种各样奇怪的问题，每个服务都让人感觉像半成品 TMD 。文档写得像屎一样，每次都得提工单，然后 P 用没有，完事还非得让你评价，不打好评还要打电话过来，关键是打电话过来也 P 用没有，像骚扰一样。TMD 每次用阿里云都让人血压飙升

某翼云被 d ，通知都没一个，直接拉黑 ip 24 小时，如果多次被 d 会警告封账，相比之下阿里云每次发通知+2 小时封禁而已，所以我觉得阿里云做得还可以(仅限于这个对比)

@lyxxxh2 笑死了，哈哈

阿里云深圳区域的确实容易黑洞，这个咨询过阿里云无解。不过高仿是不可能开的。

啊？我以为就我被打了，我是深圳的轻量云 200m 那个，就开了 derper 服务，看了抓包日志都是 ntp 的攻击，已经第三次今黑洞了在工位回家都回不了只能用 tailscale 的公共服务器苟活。

2870Kbit/s 不是 358KB/s ，几张图片都不止这点带宽

应该是前几分钟防下了大部分，只有少量流量打到客户机器上，但是免费的只防几分钟，过了就扔黑洞

@HiShan 正式环境，只要普通用户才暴露具体的错误信息，非普通用户都是直接 500 是正常操作，不然每一个提示信息都要去做安全审计，安全评估，项目都做不完了，