阿里云的 ECS 防火墙是假的么。。

2018-09-01 10:40:26 +08:00
 Cat73

服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对

然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。

黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。。

所以说,这防火墙是假的么。。

4559 次点击
所在节点    服务器
10 条回复
Cat73
2018-09-01 10:45:05 +08:00
再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。

现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。

Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。
miyuki
2018-09-01 10:58:02 +08:00
路由还是在的

机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。
billlee
2018-09-01 11:02:05 +08:00
防火墙对 DDOS 并没有作用啊
zqyisasd
2018-09-01 12:23:50 +08:00
楼上说的对
Cat73
2018-09-01 15:30:55 +08:00
@miyuki
@billlee
就是说阿里云的 DDOS 防火墙是在 ECS 的防火墙之前咯?
那这种情况该怎么办呀😂
king2014
2018-09-01 15:41:43 +08:00
楼主应该没有搞清楚什么叫 ddos 攻击,还有目前基本没有好的办法应对 ddos
miyuki
2018-09-01 16:53:55 +08:00
@Cat73 对抗 DDoS 的唯一途径就是加钱,加到大水管清洗线路上面,清洗流量的同时不会把带宽堵死

如果是阿里云,就要买防 DDoS 套餐了…
ponyxx
2018-09-08 22:08:01 +08:00
阿里高防贵的一批....
secboy
2018-09-15 16:32:09 +08:00
可以了解下创宇的防护,用着还行,但是超套餐量,也是要按超出的量再次计费的,我们有一次晚上 100G 的量,钱太贵,直接放弃了,回源( 127.0.0.1 )。防 ddos,就是耗钱,攻击花钱,防护也花钱。
mytsing520
2018-11-20 05:09:15 +08:00
DDoS 是世界级难题,这玩意儿基本上是流量型

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/485122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX