V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
goocarder
V2EX  ›  云计算

又被阿里云恶心到了!!!! 真真正正的恶心到了.

  •  
  •   goocarder · 2016-05-20 17:52:58 +08:00 · 37290 次点击
    这是一个创建于 3108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站被 DDOS 攻击了...

    由于之前没有假设 CDN ,源 IP 地址 直接暴露了...

    现在想上 CDN 来防御....

    结果阿里云不给更换源 IP ,除非~~~除非~~~除非 买他们的 DDOS 防御,才给换源 IP......

    55 条回复    2016-05-26 14:47:21 +08:00
    qcloud
        1
    qcloud  
       2016-05-20 17:56:35 +08:00   ❤️ 1
    哈哈哈,趁早,撤出阿里云,讲真!腾讯云有弹性 IP ,随时想换就换!
    Oi0Ydz26h9NkGCIz
        2
    Oi0Ydz26h9NkGCIz  
       2016-05-20 18:02:15 +08:00 via iPhone   ❤️ 1
    你的云盾阈值多少? 5G 吗?现在攻击流量是多少?上 SlB 通过内网 ip 与 SLB 传输数据,用 SLB 的公网 ip ,然后再上 CDN ,看下是否可行? CDN 不要用阿里云的,那遇上大流量攻击会没房子的…
    lslqtz
        3
    lslqtz  
       2016-05-20 18:07:08 +08:00
    我觉得应该是发换个机房 而不是换个 IP 。
    ooxxcc
        4
    ooxxcc  
       2016-05-20 18:12:20 +08:00
    我就看到了 阀值 ……
    goocarder
        5
    goocarder  
    OP
       2016-05-20 18:22:13 +08:00
    @aruisi 阈值是 1.25G 攻击 3G

    所以,根本用不着他们的高防业务...

    你说的这个情况我考虑过, 但原先公网 IP 没法停止.

    照样可以通过 DDOS 攻击原先的 IP 从而达到目的.
    qqmishi
        6
    qqmishi  
       2016-05-20 18:29:16 +08:00
    撤了吧,前段时间阿里自己换机房不是连 ip 都不能保证了吗,早搬早轻松,谁知道以后又有什么奇葩情况。
    strwei
        7
    strwei  
       2016-05-20 18:32:18 +08:00 via iPhone
    还 DDoS 防御呢😏ૌ好了伤疤忘了痛,上次吃的那 400G 还没消化完吧
    odoooo
        8
    odoooo  
       2016-05-20 18:32:19 +08:00   ❤️ 1
    开 CDN , IPtables 封禁 CDN 之外的所有 IP 。买啥自行车
    nine
        9
    nine  
       2016-05-20 18:32:43 +08:00
    不能加 ip 么?
    加一个 ip ,老 ip 解绑
    b821025551b
        10
    b821025551b  
       2016-05-20 18:36:41 +08:00
    刚刚看了一下,以前设的 refer 白名单居然没了
    qq316107934
        11
    qq316107934  
       2016-05-20 18:40:03 +08:00 via Android
    腾讯云随便换,两家都用过腾讯更良心。
    goocarder
        12
    goocarder  
    OP
       2016-05-20 18:44:21 +08:00
    @nine 原先是直接分配的 IP 无法解绑的.
    goocarder
        13
    goocarder  
    OP
       2016-05-20 18:51:54 +08:00
    @odoooo 没用 没用

    遇到的是基于 NTP 漏洞的反射型攻击.

    封 IP 没用, 我封了全部 UDP 协议都没有用
    aheadlead
        14
    aheadlead  
       2016-05-20 18:56:35 +08:00
    他们说的没错啊 换了 IP 你还是会被 d 啊
    goocarder
        15
    goocarder  
    OP
       2016-05-20 19:21:27 +08:00
    @aheadlead 换了 IP 可以在外部假设 CDN ,来进防御. 我的攻击流量 1-3G

    外面便宜一点的 一个月 200 搞定.

    用阿里云的一个月 1W+
    AntonChen
        16
    AntonChen  
       2016-05-20 19:32:10 +08:00
    讲真 阿里云的虚拟机并不灵活,公司用的话还不能买纯内网机... IP 各种事儿... 其它不了解 不提
    tSQghkfhTtQt9mtd
        17
    tSQghkfhTtQt9mtd  
       2016-05-20 19:37:10 +08:00 via Android
    ㄟ( ▔, ▔ )ㄏ我买的那个时候阿里的私有网络功能还收费,现在不收了好像,你要是买服务器的时候选私有网络设置一通路由啥的后续就可以自行更换 IP 了,和 TX 的弹性差不多。。
    然而已经买了的好像不能改
    aheadlead
        18
    aheadlead  
       2016-05-20 19:41:05 +08:00
    @goocarder 试试重新买个 SLB ?
    goocarder
        19
    goocarder  
    OP
       2016-05-20 19:46:13 +08:00
    @aheadlead 没用, 原来的 IP 已经暴露. 原来的 IP 不能解绑.
    即使买了 SLB ,还是可以通过攻击原来的 IP 达到目的
    nlzy
        20
    nlzy  
       2016-05-20 20:10:13 +08:00 via Android
    和我以前遇到的情况一样,被攻击之后想更换 IP 被客服告知不买高防 IP 不给换,最后我撤出了阿里云。
    换 IP 都做不到也敢号称「云」(没有 1kw )
    Artoria
        21
    Artoria  
       2016-05-20 20:12:20 +08:00
    @aruisi 我曾经也用过 slb 还是会暴露源 ip 的,不知道是阿里云的问题还是我网站的问题,当时被 D 的生活不能自理。而且还有很多入侵的。

    向楼主这样估计只能上 sbl 转内网连接了。或者弹性安全 ip-slb-源
    Artoria
        22
    Artoria  
       2016-05-20 20:14:16 +08:00
    我都半年没用过阿里云了
    Dvel
        23
    Dvel  
       2016-05-20 20:21:47 +08:00
    我一直用的阿里云香港搭梯子用,速度挺快的,对主机也不太了解,有人推荐个香港速度 OK 的主机商吗。。。
    uuhp2009
        24
    uuhp2009  
       2016-05-20 20:25:03 +08:00
    求推荐云服务器
    hard2reg
        25
    hard2reg  
       2016-05-20 20:32:21 +08:00
    LZ 准备好 1000 万了吗。。。
    Testalias
        26
    Testalias  
       2016-05-20 20:35:44 +08:00 via iPhone
    我之前用的时候他家的内核是 2.632 的,谁能告诉我阿里究竟是什么类型的云?
    ZeroClover
        27
    ZeroClover  
       2016-05-20 20:36:07 +08:00 via Android
    弹性公网 IP 可以解绑(不能是在购买 ECS 界面开通的那种)
    Balthild
        28
    Balthild  
       2016-05-20 20:38:44 +08:00
    使用 SLB 回源是不走公网 ,即使原 ip 被 Null route , SLB 也是可以正常访问到的
    qcloud
        29
    qcloud  
       2016-05-20 21:06:20 +08:00
    @Testalias 假云
    kn007
        30
    kn007  
       2016-05-20 21:20:22 +08:00
    一个多小时前我的阿里云也被攻击了。。。
    qgy18
        31
    qgy18  
       2016-05-20 21:34:38 +08:00 via iPhone
    其实我一直想吐槽阿里云管阈值叫阀值。。。
    msg7086
        32
    msg7086  
       2016-05-20 21:39:38 +08:00
    没钱玩什么阿里云,分分钟叫你破产做人。
    dingzi
        33
    dingzi  
       2016-05-20 21:42:57 +08:00
    遇到过这样的情况,先把快照创建一个镜像。让后新开一个 vps 使用刚刚创建过的镜像就可以自助换 ip , ip 换了后直接上 cdn 应该可以解决大部分的攻击。
    注意原来的服务器暂时别删除,因为有时快照会不是很好用。等一切正常后再删除。
    babytomas
        34
    babytomas  
       2016-05-20 22:41:18 +08:00
    @qgy18

    好好笑的一个槽点,

    阈 (yu) 和阀 (fa) 拼音和务必都差太远了吧 ...

    难道他们并未意识到,是本来就要打“阀”这个字?.... hhhh
    miaomiaozz
        35
    miaomiaozz  
       2016-05-20 22:49:38 +08:00
    我觉得吧,其实阿里云这边做的已经蛮好了,毕竟现在防 ddos 成本那么高。而且换 IP 是有成本的,要么你去换个 ECS,或者用 VPC 环境试试,可以单独购买 IP 。据我所知,腾讯云那边也是不能更换 ip 的。我看你截图里的那个工程师其实也没说错,高防给你换 ip 主要还是为了帮您隐藏真实服务器。
    aheadlead
        36
    aheadlead  
       2016-05-20 22:49:51 +08:00
    @goocarder 你难道是拿 ECS 绑的公网 IP 对外提供服务啊…………
    mytsing520
        37
    mytsing520  
       2016-05-20 23:21:19 +08:00
    其实我很好奇楼主为啥直接上 ECS 公网 IP 对外服务
    vus520
        38
    vus520  
       2016-05-20 23:34:04 +08:00
    ecs 的 IP 直接封掉,业务重新解析一个域名到 lb 上不行么。这么大的量,回源加个 CF 或者百度云加速呗,多重 CDN 让他们 D 去。
    openbaby
        39
    openbaby  
       2016-05-20 23:41:55 +08:00
    怎么今天都是阿里云的服务器被 ddos 的?
    msg7086
        40
    msg7086  
       2016-05-20 23:44:16 +08:00
    @babytomas 很多人直到被人指出之前都会把这个字读错 / 写错。
    吐槽一下就行了,大家都有写错字认错字的时候。
    xia0ta0
        41
    xia0ta0  
       2016-05-20 23:54:34 +08:00
    goodryb
        42
    goodryb  
       2016-05-21 00:10:27 +08:00   ❤️ 1
    吐槽之前,有没有考虑过自己的问题,你要是在 IDC 机房,只能等着被关机断网了吧
    下面说点有用的,从你的描述来看,基本可以确认两点
    1 、你直接使用了 ECS 公网 IP 对外提供服务
    2 、你使用的并非弹性公网 IP

    在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此

    还有楼上哪些人云亦云的,真是醉了

    有时间多学习一下,不要把云就就理解成只有 ECS ,要不然,只能等着被喂饭才能活

    解决方法:
    1 、换一个 ECS ,指标不治本,搭配 CDN 倒是可以
    2 、不换 ECS ,前面加上 SLB , ECS 公网只允许你的 IP 可以连接,其它一律拒绝,通过 iptables 或者安全组来实现; SLB 本身提供 5Gb 的 ddos 防御能力,应该是够用了。

    PS :运营商没有义务为你提供安全防护,尤其是 DDOS 。除非有协议或者购买安全产品。
    ayaseangle
        43
    ayaseangle  
       2016-05-21 02:28:40 +08:00 via Android
    @nlzy 1000w 妥妥的
    aksoft
        44
    aksoft  
       2016-05-21 08:35:31 +08:00
    某宝 高防 CDN
    laoyuan
        45
    laoyuan  
       2016-05-21 10:54:12 +08:00
    @nlzy
    换 IP 都做不到也敢号称「云」(有 1kw 也不给马云)
    wwek
        46
    wwek  
       2016-05-21 11:52:18 +08:00
    @goodryb 正是我要说的
    acoldfox
        47
    acoldfox  
       2016-05-21 11:52:30 +08:00
    如果,阿里和黑产有利益往来会不会很可怕
    goodryb
        48
    goodryb  
       2016-05-21 11:56:46 +08:00
    @laoyuan 换 IP 要看哪种情况,如果是 VPC 下的弹性公网 IP ( EIP )可以随时更换,但是在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此
    goodryb
        49
    goodryb  
       2016-05-21 11:59:24 +08:00


    看看热帖也是可以的
    evitceted
        50
    evitceted  
       2016-05-21 13:56:19 +08:00
    问题是除了阿里云 还能用什么
    chousb
        51
    chousb  
       2016-05-21 14:58:36 +08:00
    @evitceted 个人用户用阿里挺好的,攻击就攻击呗,反正便宜。
    maxsec
        52
    maxsec  
       2016-05-21 19:19:32 +08:00
    你可以不用, 试试 Qcloud, Qingcloud, Ucloud, 或者 Linkcloud 看看哪家免费给你防御的.
    inter
        53
    inter  
       2016-05-23 14:42:12 +08:00
    @goocarder 纯技术探讨,“@odoooo 没用 没用 遇到的是基于 NTP 漏洞的反射型攻击.封 IP 没用, 我封了全部 UDP 协议都没有用”
    请问现象是什么呢?封了全部 udp 后, ECS 的对外提供的 tcp 服务变得不稳定,甚至不能访问?
    inter
        54
    inter  
       2016-05-23 14:42:54 +08:00
    @maxsec 听说美国 azure 提供免费的
    chencc
        55
    chencc  
       2016-05-26 14:47:21 +08:00   ❤️ 1
    我们可以通过高防服务器及高带宽的部署来防护攻击,同样价格上阿里防不住,但我们可以,具体可以沟通哈,网宿科技
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2785 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.