This topic created in 3639 days ago, the information mentioned may be changed or developed.
网站被 DDOS 攻击了...
由于之前没有假设 CDN ,源 IP 地址 直接暴露了...
现在想上 CDN 来防御....
结果阿里云不给更换源 IP ,除非~~~除非~~~除非 买他们的 DDOS 防御,才给换源 IP......
 |
1
qcloud May 20, 2016  1
哈哈哈,趁早,撤出阿里云,讲真!腾讯云有弹性 IP ,随时想换就换!
|
 |
2
Oi0Ydz26h9NkGCIz May 20, 2016 via iPhone 1
你的云盾阈值多少? 5G 吗?现在攻击流量是多少?上 SlB 通过内网 ip 与 SLB 传输数据,用 SLB 的公网 ip ,然后再上 CDN ,看下是否可行? CDN 不要用阿里云的,那遇上大流量攻击会没房子的…
|
 |
3
lslqtz May 20, 2016
我觉得应该是发换个机房 而不是换个 IP 。
|
 |
4
47jm9ozp May 20, 2016
我就看到了 阀值 ……
|
 |
5
goocarder OP |
 |
6
qqmishi May 20, 2016
撤了吧,前段时间阿里自己换机房不是连 ip 都不能保证了吗,早搬早轻松,谁知道以后又有什么奇葩情况。
|
 |
7
strwei May 20, 2016 via iPhone
还 DDoS 防御呢😏ૌ好了伤疤忘了痛,上次吃的那 400G 还没消化完吧
|
 |
8
odoooo May 20, 2016 1
开 CDN , IPtables 封禁 CDN 之外的所有 IP 。买啥自行车
|
 |
9
nine May 20, 2016
不能加 ip 么?
加一个 ip ,老 ip 解绑 |
 |
10
b821025551b May 20, 2016
刚刚看了一下,以前设的 refer 白名单居然没了
|
 |
11
qq316107934 May 20, 2016 via Android
腾讯云随便换,两家都用过腾讯更良心。
|
 |
14
aheadlead May 20, 2016
他们说的没错啊 换了 IP 你还是会被 d 啊
|
|
15
goocarder OP |
 |
16
AntonChen May 20, 2016
讲真 阿里云的虚拟机并不灵活,公司用的话还不能买纯内网机... IP 各种事儿... 其它不了解 不提
|
 |
17
tSQghkfhTtQt9mtd May 20, 2016 via Android
ㄟ( ▔, ▔ )ㄏ我买的那个时候阿里的私有网络功能还收费,现在不收了好像,你要是买服务器的时候选私有网络设置一通路由啥的后续就可以自行更换 IP 了,和 TX 的弹性差不多。。
然而已经买了的好像不能改 |
 |
20
nlzy May 20, 2016 via Android
和我以前遇到的情况一样,被攻击之后想更换 IP 被客服告知不买高防 IP 不给换,最后我撤出了阿里云。
换 IP 都做不到也敢号称「云」(没有 1kw ) |
 |
21
Artoria May 20, 2016
@aruisi 我曾经也用过 slb 还是会暴露源 ip 的,不知道是阿里云的问题还是我网站的问题,当时被 D 的生活不能自理。而且还有很多入侵的。
向楼主这样估计只能上 sbl 转内网连接了。或者弹性安全 ip-slb-源 |
|
22
Artoria May 20, 2016
我都半年没用过阿里云了
|
 |
23
Dvel May 20, 2016
我一直用的阿里云香港搭梯子用,速度挺快的,对主机也不太了解,有人推荐个香港速度 OK 的主机商吗。。。
|
 |
24
uuhp2009 May 20, 2016
求推荐云服务器
|
 |
25
hard2reg May 20, 2016
LZ 准备好 1000 万了吗。。。
|
 |
26
Testalias May 20, 2016 via iPhone
我之前用的时候他家的内核是 2.632 的,谁能告诉我阿里究竟是什么类型的云?
|
 |
27
ZeroClover May 20, 2016 via Android
弹性公网 IP 可以解绑(不能是在购买 ECS 界面开通的那种)
|
 |
28
Balthild May 20, 2016
使用 SLB 回源是不走公网 ,即使原 ip 被 Null route , SLB 也是可以正常访问到的
|
 |
30
kn007 May 20, 2016
一个多小时前我的阿里云也被攻击了。。。
|
 |
31
qgy18 May 20, 2016 via iPhone
其实我一直想吐槽阿里云管阈值叫阀值。。。
|
 |
32
msg7086 May 20, 2016
没钱玩什么阿里云,分分钟叫你破产做人。
|
 |
33
dingzi May 20, 2016
遇到过这样的情况,先把快照创建一个镜像。让后新开一个 vps 使用刚刚创建过的镜像就可以自助换 ip , ip 换了后直接上 cdn 应该可以解决大部分的攻击。
注意原来的服务器暂时别删除,因为有时快照会不是很好用。等一切正常后再删除。 |
 |
34
babytomas May 20, 2016
|
 |
35
miaomiaozz May 20, 2016
我觉得吧,其实阿里云这边做的已经蛮好了,毕竟现在防 ddos 成本那么高。而且换 IP 是有成本的,要么你去换个 ECS,或者用 VPC 环境试试,可以单独购买 IP 。据我所知,腾讯云那边也是不能更换 ip 的。我看你截图里的那个工程师其实也没说错,高防给你换 ip 主要还是为了帮您隐藏真实服务器。
|
 |
37
mytsing520 PRO 其实我很好奇楼主为啥直接上 ECS 公网 IP 对外服务
|
 |
38
vus520 May 20, 2016
ecs 的 IP 直接封掉,业务重新解析一个域名到 lb 上不行么。这么大的量,回源加个 CF 或者百度云加速呗,多重 CDN 让他们 D 去。
|
 |
39
openbaby May 20, 2016
怎么今天都是阿里云的服务器被 ddos 的?
|
 |
41
xia0ta0 May 20, 2016
|
 |
42
goodryb May 21, 2016 1
吐槽之前,有没有考虑过自己的问题,你要是在 IDC 机房,只能等着被关机断网了吧
下面说点有用的,从你的描述来看,基本可以确认两点 1 、你直接使用了 ECS 公网 IP 对外提供服务 2 、你使用的并非弹性公网 IP 在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此 还有楼上哪些人云亦云的,真是醉了 有时间多学习一下,不要把云就就理解成只有 ECS ,要不然,只能等着被喂饭才能活 解决方法: 1 、换一个 ECS ,指标不治本,搭配 CDN 倒是可以 2 、不换 ECS ,前面加上 SLB , ECS 公网只允许你的 IP 可以连接,其它一律拒绝,通过 iptables 或者安全组来实现; SLB 本身提供 5Gb 的 ddos 防御能力,应该是够用了。 PS :运营商没有义务为你提供安全防护,尤其是 DDOS 。除非有协议或者购买安全产品。 |
 |
43
ayaseangle May 21, 2016 via Android
@nlzy 1000w 妥妥的
|
 |
44
aksoft May 21, 2016
某宝 高防 CDN
|
 |
47
acoldfox May 21, 2016
如果,阿里和黑产有利益往来会不会很可怕
|
|
48
goodryb May 21, 2016
@laoyuan 换 IP 要看哪种情况,如果是 VPC 下的弹性公网 IP ( EIP )可以随时更换,但是在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此
|
|
49
goodryb May 21, 2016
 看看热帖也是可以的 |
 |
50
evitceted May 21, 2016
问题是除了阿里云 还能用什么
|
 |
52
maxsec May 21, 2016
你可以不用, 试试 Qcloud, Qingcloud, Ucloud, 或者 Linkcloud 看看哪家免费给你防御的.
|
 |
53
inter May 23, 2016
@goocarder 纯技术探讨,“@odoooo 没用 没用 遇到的是基于 NTP 漏洞的反射型攻击.封 IP 没用, 我封了全部 UDP 协议都没有用”
请问现象是什么呢?封了全部 udp 后, ECS 的对外提供的 tcp 服务变得不稳定,甚至不能访问? |
 |
55
chencc May 26, 2016 1
我们可以通过高防服务器及高带宽的部署来防护攻击,同样价格上阿里防不住,但我们可以,具体可以沟通哈,网宿科技
|
Select Language