首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cat73
V2EX  ›  服务器

阿里云的 ECS 防火墙是假的么。。

  •  
  •   Cat73 · 2018-09-01 10:40:26 +08:00 · 2673 次点击
    这是一个创建于 512 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对

    然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。

    黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。。

    所以说,这防火墙是假的么。。

    10 回复  |  直到 2018-11-20 05:09:15 +08:00
    Cat73
        1
    Cat73   2018-09-01 10:45:05 +08:00
    再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。

    现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。

    Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。
    miyuki
        2
    miyuki   2018-09-01 10:58:02 +08:00 via Android   ♥ 1
    路由还是在的

    机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。
    billlee
        3
    billlee   2018-09-01 11:02:05 +08:00   ♥ 1
    防火墙对 DDOS 并没有作用啊
    zqyisasd
        4
    zqyisasd   2018-09-01 12:23:50 +08:00
    楼上说的对
    Cat73
        5
    Cat73   2018-09-01 15:30:55 +08:00 via iPad
    @miyuki
    @billlee
    就是说阿里云的 DDOS 防火墙是在 ECS 的防火墙之前咯?
    那这种情况该怎么办呀😂
    king2014
        6
    king2014   2018-09-01 15:41:43 +08:00 via Android
    楼主应该没有搞清楚什么叫 ddos 攻击,还有目前基本没有好的办法应对 ddos
    miyuki
        7
    miyuki   2018-09-01 16:53:55 +08:00
    @Cat73 对抗 DDoS 的唯一途径就是加钱,加到大水管清洗线路上面,清洗流量的同时不会把带宽堵死

    如果是阿里云,就要买防 DDoS 套餐了…
    ponyxx
        8
    ponyxx   2018-09-08 22:08:01 +08:00 via iPhone
    阿里高防贵的一批....
    secboy
        9
    secboy   2018-09-15 16:32:09 +08:00
    可以了解下创宇的防护,用着还行,但是超套餐量,也是要按超出的量再次计费的,我们有一次晚上 100G 的量,钱太贵,直接放弃了,回源( 127.0.0.1 )。防 ddos,就是耗钱,攻击花钱,防护也花钱。
    mytsing520
        10
    mytsing520   2018-11-20 05:09:15 +08:00
    DDoS 是世界级难题,这玩意儿基本上是流量型
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2014 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 45ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    ♥ Do have faith in what you're doing.