服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对
然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。
黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。。
所以说,这防火墙是假的么。。
1
Cat73 OP 再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。
现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。 Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。 |
2
miyuki 2018-09-01 10:58:02 +08:00 via Android 1
路由还是在的
机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。 |
3
billlee 2018-09-01 11:02:05 +08:00 1
防火墙对 DDOS 并没有作用啊
|
4
zqyisasd 2018-09-01 12:23:50 +08:00
楼上说的对
|
5
Cat73 OP |
6
king2014 2018-09-01 15:41:43 +08:00 via Android
楼主应该没有搞清楚什么叫 ddos 攻击,还有目前基本没有好的办法应对 ddos
|
7
miyuki 2018-09-01 16:53:55 +08:00
|
8
ponyxx 2018-09-08 22:08:01 +08:00 via iPhone
阿里高防贵的一批....
|
9
secboy 2018-09-15 16:32:09 +08:00
可以了解下创宇的防护,用着还行,但是超套餐量,也是要按超出的量再次计费的,我们有一次晚上 100G 的量,钱太贵,直接放弃了,回源( 127.0.0.1 )。防 ddos,就是耗钱,攻击花钱,防护也花钱。
|
10
mytsing520 2018-11-20 05:09:15 +08:00
DDoS 是世界级难题,这玩意儿基本上是流量型
|