V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cat73
V2EX  ›  服务器

阿里云的 ECS 防火墙是假的么。。

  •  
  •   Cat73 · 2018-09-01 10:40:26 +08:00 · 4748 次点击
    这是一个创建于 2275 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对

    然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。

    黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。。

    所以说,这防火墙是假的么。。

    10 条回复    2018-11-20 05:09:15 +08:00
    Cat73
        1
    Cat73  
    OP
       2018-09-01 10:45:05 +08:00
    再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。

    现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。

    Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。
    miyuki
        2
    miyuki  
       2018-09-01 10:58:02 +08:00 via Android   ❤️ 1
    路由还是在的

    机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。
    billlee
        3
    billlee  
       2018-09-01 11:02:05 +08:00   ❤️ 1
    防火墙对 DDOS 并没有作用啊
    zqyisasd
        4
    zqyisasd  
       2018-09-01 12:23:50 +08:00
    楼上说的对
    Cat73
        5
    Cat73  
    OP
       2018-09-01 15:30:55 +08:00 via iPad
    @miyuki
    @billlee
    就是说阿里云的 DDOS 防火墙是在 ECS 的防火墙之前咯?
    那这种情况该怎么办呀😂
    king2014
        6
    king2014  
       2018-09-01 15:41:43 +08:00 via Android
    楼主应该没有搞清楚什么叫 ddos 攻击,还有目前基本没有好的办法应对 ddos
    miyuki
        7
    miyuki  
       2018-09-01 16:53:55 +08:00
    @Cat73 对抗 DDoS 的唯一途径就是加钱,加到大水管清洗线路上面,清洗流量的同时不会把带宽堵死

    如果是阿里云,就要买防 DDoS 套餐了…
    ponyxx
        8
    ponyxx  
       2018-09-08 22:08:01 +08:00 via iPhone
    阿里高防贵的一批....
    secboy
        9
    secboy  
       2018-09-15 16:32:09 +08:00
    可以了解下创宇的防护,用着还行,但是超套餐量,也是要按超出的量再次计费的,我们有一次晚上 100G 的量,钱太贵,直接放弃了,回源( 127.0.0.1 )。防 ddos,就是耗钱,攻击花钱,防护也花钱。
    mytsing520
        10
    mytsing520  
       2018-11-20 05:09:15 +08:00
    DDoS 是世界级难题,这玩意儿基本上是流量型
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2614 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:01 · PVG 19:01 · LAX 03:01 · JFK 06:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.