关机的阿里云服务器又被 ddos 进黑洞

14 天前
 canitnamechange
轻量云 200m 特惠机 4 月 26 号被 ddos 进黑洞没管,放出来后又进黑洞遂进后台下载证据日志 wireshark 分析确定是 ntp 放大攻击,查了几个 ip 是上海机房的 ntp 流量,昨天看到有 v 友发的看来我不是个例(t/1128826)。昨晚 29 号关机后 230 号凌晨发邮件告知我四进黑洞,本来还想试试阻断 ntp 流量现在看来不需要了。
(我只在上面弄了 tailsclae 的自建中继服务,常用端口包括 icmp 都默认禁了)
大家怎么看...
1776 次点击
所在节点    VPS
15 条回复
liuzimin
14 天前
卧槽最近这个事情这么频繁吗?是不是遇上了就只能开新服重建了?
mengyx
14 天前
你阻断不了啊,除非把你的 IP 发布黑洞路由,否则无论如何攻击流量都会到达你的 IP ,最多防火墙丢包不进入操作系统;所以说 DDoS 的攻防是个拼带宽的游戏
opengps
14 天前
可能 ddos 攻击一般都这么玩,因为攻击者一般都知道黑洞逻辑,攻击都不再是连续性的了
wishtoday
14 天前
更换 IP 不行?
canitnamechange
14 天前
@liuzimin 不清楚,我现在就关机暂时停用了随他折腾。
canitnamechange
14 天前
@opengps 看来是的,黑洞结束后马上又 d 过来,流量在 13g 左右。
canitnamechange
14 天前
@wishtoday 轻量云没有更换 IP 的权益
liuzimin
14 天前
查了一下,ntp 放大攻击不是 udp 吗,这会儿运营商咋又不 Qos 了?
SuperGeorge
14 天前
最近频繁被攻击也许是因为有✈️拿这个当 IX 的前置被人轮段了。
wishtoday
14 天前
估计是了,我在其他社区也见到有人说自己机器被 D
cat9life
14 天前
得罪人了?要知道 dd 也是要成本的。
另外:这么多年了阿里还是没有长进。以前流量达到 5g 就断网
canitnamechange
14 天前
@cat9life 不太可能,知识量不高很少对线应该是被牵连了🤔
Jobcrazy
12 天前
HTTP 的服务还能搞个 CDN 限制一下访问区域和频率还有带宽,TCP/UDP 的服务只能上盾。我发布过一个免费的盾,可以自己搭,但是要改客户端,不一定能满足你需求,看我的历史帖子。
canitnamechange
10 天前
@Jobcrazy 好的感谢大佬分享,这两天消停了要是再出现就试试看
AkibaZhang
5 天前
我也 200m 特惠鸡青岛机房,今早上起来发现被黑洞了 1440 分钟。现在都没放出来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1129034

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX