网站被 DDOS 攻击了...
由于之前没有假设 CDN ,源 IP 地址 直接暴露了...
现在想上 CDN 来防御....
结果阿里云不给更换源 IP ,除非~~~除非~~~除非 买他们的 DDOS 防御,才给换源 IP......
1
qcloud 2016-05-20 17:56:35 +08:00 1
哈哈哈,趁早,撤出阿里云,讲真!腾讯云有弹性 IP ,随时想换就换!
|
2
Oi0Ydz26h9NkGCIz 2016-05-20 18:02:15 +08:00 via iPhone 1
你的云盾阈值多少? 5G 吗?现在攻击流量是多少?上 SlB 通过内网 ip 与 SLB 传输数据,用 SLB 的公网 ip ,然后再上 CDN ,看下是否可行? CDN 不要用阿里云的,那遇上大流量攻击会没房子的…
|
3
lslqtz 2016-05-20 18:07:08 +08:00
我觉得应该是发换个机房 而不是换个 IP 。
|
4
ooxxcc 2016-05-20 18:12:20 +08:00
我就看到了 阀值 ……
|
5
goocarder OP |
6
qqmishi 2016-05-20 18:29:16 +08:00
撤了吧,前段时间阿里自己换机房不是连 ip 都不能保证了吗,早搬早轻松,谁知道以后又有什么奇葩情况。
|
7
strwei 2016-05-20 18:32:18 +08:00 via iPhone
还 DDoS 防御呢😏ૌ好了伤疤忘了痛,上次吃的那 400G 还没消化完吧
|
8
odoooo 2016-05-20 18:32:19 +08:00 1
开 CDN , IPtables 封禁 CDN 之外的所有 IP 。买啥自行车
|
9
nine 2016-05-20 18:32:43 +08:00
不能加 ip 么?
加一个 ip ,老 ip 解绑 |
10
b821025551b 2016-05-20 18:36:41 +08:00
刚刚看了一下,以前设的 refer 白名单居然没了
|
11
qq316107934 2016-05-20 18:40:03 +08:00 via Android
腾讯云随便换,两家都用过腾讯更良心。
|
13
goocarder OP |
14
aheadlead 2016-05-20 18:56:35 +08:00
他们说的没错啊 换了 IP 你还是会被 d 啊
|
15
goocarder OP |
16
AntonChen 2016-05-20 19:32:10 +08:00
讲真 阿里云的虚拟机并不灵活,公司用的话还不能买纯内网机... IP 各种事儿... 其它不了解 不提
|
17
tSQghkfhTtQt9mtd 2016-05-20 19:37:10 +08:00 via Android
ㄟ( ▔, ▔ )ㄏ我买的那个时候阿里的私有网络功能还收费,现在不收了好像,你要是买服务器的时候选私有网络设置一通路由啥的后续就可以自行更换 IP 了,和 TX 的弹性差不多。。
然而已经买了的好像不能改 |
19
goocarder OP @aheadlead 没用, 原来的 IP 已经暴露. 原来的 IP 不能解绑.
即使买了 SLB ,还是可以通过攻击原来的 IP 达到目的 |
20
nlzy 2016-05-20 20:10:13 +08:00 via Android
和我以前遇到的情况一样,被攻击之后想更换 IP 被客服告知不买高防 IP 不给换,最后我撤出了阿里云。
换 IP 都做不到也敢号称「云」(没有 1kw ) |
21
Artoria 2016-05-20 20:12:20 +08:00
@aruisi 我曾经也用过 slb 还是会暴露源 ip 的,不知道是阿里云的问题还是我网站的问题,当时被 D 的生活不能自理。而且还有很多入侵的。
向楼主这样估计只能上 sbl 转内网连接了。或者弹性安全 ip-slb-源 |
22
Artoria 2016-05-20 20:14:16 +08:00
我都半年没用过阿里云了
|
23
Dvel 2016-05-20 20:21:47 +08:00
我一直用的阿里云香港搭梯子用,速度挺快的,对主机也不太了解,有人推荐个香港速度 OK 的主机商吗。。。
|
24
uuhp2009 2016-05-20 20:25:03 +08:00
求推荐云服务器
|
25
hard2reg 2016-05-20 20:32:21 +08:00
LZ 准备好 1000 万了吗。。。
|
26
Testalias 2016-05-20 20:35:44 +08:00 via iPhone
我之前用的时候他家的内核是 2.632 的,谁能告诉我阿里究竟是什么类型的云?
|
27
ZeroClover 2016-05-20 20:36:07 +08:00 via Android
弹性公网 IP 可以解绑(不能是在购买 ECS 界面开通的那种)
|
28
Balthild 2016-05-20 20:38:44 +08:00
使用 SLB 回源是不走公网 ,即使原 ip 被 Null route , SLB 也是可以正常访问到的
|
30
kn007 2016-05-20 21:20:22 +08:00
一个多小时前我的阿里云也被攻击了。。。
|
31
qgy18 2016-05-20 21:34:38 +08:00 via iPhone
其实我一直想吐槽阿里云管阈值叫阀值。。。
|
32
msg7086 2016-05-20 21:39:38 +08:00
没钱玩什么阿里云,分分钟叫你破产做人。
|
33
dingzi 2016-05-20 21:42:57 +08:00
遇到过这样的情况,先把快照创建一个镜像。让后新开一个 vps 使用刚刚创建过的镜像就可以自助换 ip , ip 换了后直接上 cdn 应该可以解决大部分的攻击。
注意原来的服务器暂时别删除,因为有时快照会不是很好用。等一切正常后再删除。 |
34
babytomas 2016-05-20 22:41:18 +08:00
|
35
miaomiaozz 2016-05-20 22:49:38 +08:00
我觉得吧,其实阿里云这边做的已经蛮好了,毕竟现在防 ddos 成本那么高。而且换 IP 是有成本的,要么你去换个 ECS,或者用 VPC 环境试试,可以单独购买 IP 。据我所知,腾讯云那边也是不能更换 ip 的。我看你截图里的那个工程师其实也没说错,高防给你换 ip 主要还是为了帮您隐藏真实服务器。
|
37
mytsing520 2016-05-20 23:21:19 +08:00
其实我很好奇楼主为啥直接上 ECS 公网 IP 对外服务
|
38
vus520 2016-05-20 23:34:04 +08:00
ecs 的 IP 直接封掉,业务重新解析一个域名到 lb 上不行么。这么大的量,回源加个 CF 或者百度云加速呗,多重 CDN 让他们 D 去。
|
39
openbaby 2016-05-20 23:41:55 +08:00
怎么今天都是阿里云的服务器被 ddos 的?
|
41
xia0ta0 2016-05-20 23:54:34 +08:00
|
42
goodryb 2016-05-21 00:10:27 +08:00 1
吐槽之前,有没有考虑过自己的问题,你要是在 IDC 机房,只能等着被关机断网了吧
下面说点有用的,从你的描述来看,基本可以确认两点 1 、你直接使用了 ECS 公网 IP 对外提供服务 2 、你使用的并非弹性公网 IP 在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此 还有楼上哪些人云亦云的,真是醉了 有时间多学习一下,不要把云就就理解成只有 ECS ,要不然,只能等着被喂饭才能活 解决方法: 1 、换一个 ECS ,指标不治本,搭配 CDN 倒是可以 2 、不换 ECS ,前面加上 SLB , ECS 公网只允许你的 IP 可以连接,其它一律拒绝,通过 iptables 或者安全组来实现; SLB 本身提供 5Gb 的 ddos 防御能力,应该是够用了。 PS :运营商没有义务为你提供安全防护,尤其是 DDOS 。除非有协议或者购买安全产品。 |
43
ayaseangle 2016-05-21 02:28:40 +08:00 via Android
@nlzy 1000w 妥妥的
|
44
aksoft 2016-05-21 08:35:31 +08:00
某宝 高防 CDN
|
47
acoldfox 2016-05-21 11:52:30 +08:00
如果,阿里和黑产有利益往来会不会很可怕
|
48
goodryb 2016-05-21 11:56:46 +08:00
@laoyuan 换 IP 要看哪种情况,如果是 VPC 下的弹性公网 IP ( EIP )可以随时更换,但是在经典网络下(非 VPC 网络环境),公网 IP 是在创建 ECS 时候就分配好的,是绑定在 ECS 上,所以不可更换,哪家都是如此
|
49
goodryb 2016-05-21 11:59:24 +08:00
看看热帖也是可以的 |
50
evitceted 2016-05-21 13:56:19 +08:00
问题是除了阿里云 还能用什么
|
52
maxsec 2016-05-21 19:19:32 +08:00
你可以不用, 试试 Qcloud, Qingcloud, Ucloud, 或者 Linkcloud 看看哪家免费给你防御的.
|
53
inter 2016-05-23 14:42:12 +08:00
@goocarder 纯技术探讨,“@odoooo 没用 没用 遇到的是基于 NTP 漏洞的反射型攻击.封 IP 没用, 我封了全部 UDP 协议都没有用”
请问现象是什么呢?封了全部 udp 后, ECS 的对外提供的 tcp 服务变得不稳定,甚至不能访问? |
55
chencc 2016-05-26 14:47:21 +08:00 1
我们可以通过高防服务器及高带宽的部署来防护攻击,同样价格上阿里防不住,但我们可以,具体可以沟通哈,网宿科技
|