V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
xiaocaiji111
V2EX  ›  程序员

腾讯云这防控看不懂呀,这点儿攻击就给封了?

  •  
  •   xiaocaiji111 · 4 天前 · 3065 次点击

    昨天发现服务器告警,说是 DDOS 攻击,今天登录查看,攻击只持续了三分钟,而服务器缺一直在封禁中,腾讯这个操作着实看不懂,他能自动封,却不能自动解,要去联系技术支持。如果是小企业关键的在线业务,岂不是要倒闭了?

    而且这个攻击量非常小,那是不是意味着我压测也可能导致封禁。机器应该可以轻轻松松扛下来这么多请求吧。 连给你抗的机会都不给,直接封了。因此想问下,国内还有靠谱的云可以用吗?

    这是图片

    这是图片

    这是图片

    22 条回复    2024-12-22 16:34:32 +08:00
    SuperGeorge
        2
    SuperGeorge  
       4 天前
    DDoS 路由黑洞只要攻击停止一般 30 分钟到 24 小时内自动能解开,合规的渗透测试是需要提前报备的。上云就这样,关键业务怕攻击就买防护,不然动辄几万几十万一个月的 DDoS 高防卖给谁呢?
    tencentcloud
        3
    tencentcloud  
       4 天前
    您好,为避免 DDoS 攻击对您的资产产生更大损害,也避免您单个资产被 DDoS 攻击而影响您其他资产正常运行,腾讯云会暂时封禁被攻击流量超过防护能力外的资产,超过封堵时间会自动解封(默认封堵 2 小时,具体封堵时长,请以实际封堵时长为准)。根据您提供的截图,我们暂时无法准确判断封堵原因,您可以提交腾讯云在线工单( https://cloud.tencent.com/online-service ),或将您的实例 ID 、腾讯云 UIN 通过([email protected]) 邮箱发送给我们,我们核实下具体情况,感谢您对腾讯云的支持与理解。
    kepenj
        4
    kepenj  
       4 天前
    正常黑产 d 你也是要花钱 + 提前警告的,莫名其妙的 d ,不然你觉得高防 D 服务是咋卖出去的?
    opengps
        5
    opengps  
       4 天前
    能被叫做 ddos ,再小也是大,你服务器虽然接不到这么大流量,他骨干线路上却全部得硬接下来
    GeekGao
        6
    GeekGao  
       4 天前
    不要问,问就是建议你下云
    LanhuaMa
        7
    LanhuaMa  
       4 天前
    不 ban 你机 / 帮你挡流量,只有你开心; ban 机,腾讯开心,高防开心,dos 你的人 (和高防说不定是同一批)也开心。就这么一个简单的举动养活了 N 大产业,还不赶紧跪谢腾讯隆恩
    Jobcrazy
        8
    Jobcrazy  
       4 天前
    如果是 Web ,用户都在国内,就挂百度云 CDN ,设置屏蔽海外访问,可以解决大部分攻击。如果是 App ,开个免费的应用盾: http://www.kaka888.com
    spritecn
        9
    spritecn  
       4 天前
    阿里也是这样的,被攻击就进去半小时,话说好像只有服务器刚买几天的时候被攻击过
    duanxianze
        10
    duanxianze  
       4 天前
    没给自动解封有点不应该,不过几家大厂大差不差的,换别家估计也不会更好
    connor123
        11
    connor123  
       4 天前
    @tencentcloud 你真的是腾讯云的工作人员?
    zoharSoul
        12
    zoharSoul  
       4 天前
    你压测压 ddos?
    realpg
        13
    realpg  
       4 天前
    @duanxianze #10

    都是针对性打你 给不给你自助解封区别不大

    想搞你,查你是腾讯云,就根据腾讯云的规则打你

    腾讯云 3 分钟 20G 进黑洞就打你 21G 3 分 10 秒 几个小时自动解封就几个小时后再来一下

    因为打你也有成本。阿里规则是阿里的。

    你能自助解封,只不过增加检测而已
    defunct9
        14
    defunct9  
       4 天前
    真有人潜伏在这个论坛噻
    lsylsy2
        15
    lsylsy2  
       4 天前
    @realpg 光看截图,他这三分钟用掉的都是 M 级别,21G ( bit/s )打三分钟怎么样也得几百 G 流量吧,查了几万倍
    realpg
        16
    realpg  
       4 天前
    @lsylsy2 #15
    看不到他的图 全是红叉
    他也没把 dump 文件发出来
    至于数值,我只是举例
    8863824
        17
    8863824  
       4 天前
    为了卖高价的高防,实际上也没卵用
    wisej
        18
    wisej  
       4 天前
    不知道你 DDos 基础防护流量多少。我看了下我的,每月一次 100Gbps ,基础的不超过 2Gbps 。我估计基础的 DDos 防护是共享的一个带宽池子,然后封顶 2Gbps 。

    关于 DDos 流量我的理解就是,你机器所在“机房网络”承接的来自请求你机器的流量。如果瞬时超过 2Gbps ,就给你黑洞了。这可能也是为什么你图里累计流量不高的原因。因为瞬时流量带宽超过限值( 2Gbps ),腾讯就给你封了,所以累计流量并不高(攻击时间短)。

    至于你说的“机器应该可以轻轻松松扛下来这么多请求吧,连给你抗的机会都不给”。对的,不会给你抗的机会的。因为这些攻击流量会占“机房网络”的带宽并可能影响其它服务。而你没有为此付费(以腾讯角度
    dem0ns
        19
    dem0ns  
       4 天前
    @tencentcloud 仿佛在看小红书
    xiaocaiji111
        20
    xiaocaiji111  
    OP
       3 天前
    @wisej
    @realpg 他们客服给的解决方案是,买高防 ip ,或者买个新机器制作镜像迁移过去。反正得花钱。
    realpg
        21
    realpg  
       3 天前
    @xiaocaiji111 #20
    对啊 问客服肯定是买高防啊 问谁都只有这一个解决方案
    tabc2tgacd
        22
    tabc2tgacd  
       2 天前
    @8863824 y 主要是这玩意利润高啊,因为正常业务没谁天天 D 你,只要没被 D ,那这就是净利润。厂商 100G 每月的防御包可以卖给 100 个人,只要赌这个月最多只有一个人被 D 就行。所以这个东西给代理的提成也高,那代理商就有动机时不时的搞你一下,让你找他买高防。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1279 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:43 · PVG 01:43 · LAX 09:43 · JFK 12:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.