阿里云
发表主题 回复主题
  • 12702阅读
  • 13回复

[售后服务]租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???

级别: 新人
发帖
2
云币
3


售后工程师 :  您好,我们在后台监控看到您服务的CPU,出口带宽 负载较高,如附图1,2,建议可以通过ECS的管理控制台中的“更多操作”里的“连接管理终端”连接服务器。查看服务器有没有开启;查看资源管理器,有无异常进程;并且查看web访问日志,看是否有异常的请求。  

2016-05-20 10:32:22



hi3***@aliyun.com : 1、本地远程无法连接2、通过您说的远程管理,未发现可疑进程,日志文件无法复制到本地查看  2016-05-20 10:53:35



售后工程师 :  您好,刚才查看了一下您的服务器当前正处在黑洞清洗状态,导致了网站无法访问,远程无法连接的情况,进入黑洞状态是因为您服务器遭受DDOS攻击带宽达到了我们设置的峰值,DDOS攻击结束后才会结束清洗状态,请您耐心等待;我们的防护规则对您造成的不便,请您谅解!  2016-05-20 11:46:35



hi3***@aliyun.com : 收到了阿里发来的短信,称网站受到DDos攻击,需购买昂贵的安全产品才能保障服务器安全运行。我们只是一个地方性小网站,绝对无力承担这样的安全费用。请教您:有什么好的办法可以避免类似今天这样的情况发生,如果再次发生,无奈之下我们只能不得不转移服务商了?谢谢您,请一定教教我们!!!急切!!!  2016-05-20 11:52:53



售后工程师 :  您好,目前ECS\SLB被攻击流量触发黑洞阈值根据不同地区从500Mbps到5Gbps不等。很抱歉我们的管控规则影响到了你的业务,我们也非常着急,希望能解决您的问题。为什么要黑洞?介绍链接:https://help.aliyun.com/knowledge_detail/5975212.html黑洞会动解除吗?触发黑洞后会对被黑洞的服务器外网限制,限制时间在30分钟到24小时之间。黑洞时间结束后如果系统探测到大流量攻击仍然持续,还会继续黑洞处理,如果攻击停止,系统会自动解封。怎么避免黑洞和缩短黑洞时间?如果您想要提升服务器的防御量,可以免费加入安全信誉联盟帮您防御一定的攻击。安全信誉根据综合多方面因素考量并计算动态黑洞阈值,最高100Gbps。加入安全信誉联盟:https://yundun.console.aliyun.com/#/buyService/ddos安全信誉联盟介绍:https://help.aliyun.com/knowledge_detail/7602991.html 安全信誉提升防御量无法解决怎么办?可以考虑购买我们的DDOS高防产品,链接如下:https://www.aliyun.com/product/ddos云盾DDoS防护服务是针对阿里云服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。还请您了解,感谢您的理解与支持。各区域默认黑洞阈值,详情请见:https://help.aliyun.com/knowledge_detail/7599488.html谢谢  2016-05-20 13:41:28



hi3***@aliyun.com : 谢谢!还有问题需请教:1、如果外部DDos迟持攻击,除了购买安全产品,还有别的方法吗?从我们这样的小网站都受攻击以及通过百度搜索来看,阿里云服务器每时每刻都有大师的主机遭到攻击,阿里是否有任由此种情况发生?2、可以告诉我们,到底是何方神圣,在做这些损人不利己的攻击行为,阿里难道不能通过法律途径,惩罚这种行为,以使自己和广大用户不致蒙受损失。3、根据贵公司掌握的情况,在一般情况下,服务器一旦受此攻击,什么时候会终止?谢谢!!  2016-05-20 16:35:50



售后工程师 :  您好,1、云盾提供了基础的ddos防护,只是攻击流量过大,超过阈值后会进入黑洞,目前只能通过高防产品防御,请您理解。2、ddos是外网的攻击行为,这种攻击网络上比较广泛,您可以尝试报警寻求警方协助解决,我烦更可以提供给您黑洞时的抓包数据供您当做证据,谢谢3、一般不是针对性的攻击,不会持续很长时间,ddos攻击也是有成本的,请您理解,谢谢  2016-05-20 17:10:44



hi3***@aliyun.com : 谢谢回复。昨天攻击了一整天,早上又来了,天呵,怎么办?  2016-05-21 11:14:49



hi3***@aliyun.com : 希望阿里伸出援手,毕竟我们也是从万网开始的老客户了,非万不得已,也不想换服务商呀?谢谢!!  2016-05-21 11:24:42



售后工程师 :  您好,查看您的主机遭受ddos目前处于黑洞状态,目前针对ddos攻击最有效的手段就是购买高防产品防护,谢谢  2016-05-21 11:28:50



hi3***@aliyun.com : 请教:1、这种攻击的一般动机是什么?是随机的,还在有目标的?是针对阿里的,还是针对客户的?2、攻击成本多少?有无可能一直持续?3、有没有可能是本地竞争对手所为?法律责任有多大?谢谢!!!  2016-05-21 11:50:12



售后工程师 :  攻击是同时大量访问占用您的网络资源导致您服务不可用,大多数攻击都是随机的,针对谁这个我们无法判断这个攻击是有一定是有成本的,一般不会持续太久这个可能是有的,具体的需要核实,法律责任目前不太了解  2016-05-21 12:00:10



hi3***@aliyun.com : 抓包文件是用NetworkMonitor打开吧,还可以用别的软件打开吗?阿里有提供软件下载吗?  2016-05-21 12:21:49



售后工程师 :  NetworkMonitor是可以,您使用 wireshark 也可以抓包您参考 文档https://help.aliyun.com/knowledge_detail/6702351.html?pos=2  2016-05-21 12:40:08



hi3***@aliyun.com : 您说ddos攻击要高昂的成本,一般不会持续很长时间,可是从上周五至今已连续四天都在攻击,而且完全没有可能停止的迹像。而我们只不过了一个公益型的县域小网站,神呀,请您高抬贵手吧。尊贵的先生,请告诉我,除了不可能的购买Ddos防护产品,我们是否再没有任何出路,必须成为被诅咒的魂灵?????  2016-05-23 15:01:02



售后工程师 :  这个确实没有什么特别好的办法的,ddos简单来说对方就是对您进行攻击,可以理解为就是大流量的访问您,也不管您服务器是否回包。ddos高防也是通过提高您的防御阈值,达到防御效果的,这个确实没有办法限制对方不攻击您的。  2016-05-23 16:49:56



hi3***@aliyun.com : 我们这么一个小网站,从来没有遭受过ddos攻击,但近不连续五天持续攻击,总有什么动机和目的吧?三种可能:1、我们的竞争对手花钱雇凶?从价值上说,几乎不可能!2、黑阿里的组织或个人攻击阿里云,我们遭殃?道理上说,应当攻击知名的有价值的网站,才能造成大的影响!3、其他服务商攻击,以抢劫客户?可是我们是十年的老客户,忠诚度很高,意义不大!4、黑客随机攻击?可是老攻击同一个小网站,于理不合,投入回报析低!5、网站有人说,是阿里内部有个别恶人借此推销ddos安全产品?对此,阿里有什么说法吗?烦烦烦!!!让您受连累了,真的很抱歉!  2016-05-24 10:32:16



售后工程师 :  您好,我们不会做借此推销的行为,我们可以提供您服务器ddos攻击的记录,如附件,请您参考,谢谢。  2016-05-24 10:49:24



hi3***@aliyun.com : 阿里是何等企业,自然不屑于行如此卑劣勾当。但公司里是否存在极个别这样吃里扒外的猥琐男呢?请您告诉我们,近一个月来(特别是上周五到今日)这段时间,阿里有多少台云主机受到ddos攻击?如果只有我们一台,那请您一定帮忙换一台主机或换一个ip,如果很多台,那请告诉我们,阿里将如何应对这个情况呢?如果攻击持续,我们将在近期不得不痛心地决定,将云主机业务转出阿里。谢谢!!!  2016-05-24 14:51:40



售后工程师 :  您好,ddos攻击的记录,如附件,很抱歉我们不能为您更换ip,请您理解,谢谢。2016-05-24 14:59:00
发帖
7803
云币
8539
只看该作者 沙发  发表于: 2016-05-24
您好,ddos攻击是互联网上普遍存在一种网络攻击形式。目前阿里云免费为用户提供最高5G的默认DDoS防护能力。增量的攻击防护需求,通过以下的方式获得更高的增量防护能力:
1. 通过开通安全信誉防护联盟,安全信誉较好的用户可以免费获得增量DDoS防护能力(先登录云盾控制台,再打开这个链接https://yundun.console.aliyun.com/#/buyService/ddos开通)
2. 通过购买高防IP,获得最高300G(按天)独享、优质防护能力。而针对更换ip,现在经典环境的ECS是不支持随便更换IP的,建议您可以做一些架构优化,比如多买几个ECS,支持域名在不同的ECS之间切换。
级别: 论坛版主
发帖
6206
云币
15214
只看该作者 板凳  发表于: 2016-05-25
我被ddos黑洞两次
给你个快速恢复访问的办法
购买slb服务 然后添加后端的ecs 这样虽然ecs在黑洞 外网ip不能访问
但是slb访问ecs是走内网ip  不受黑洞限制
这样就可以了 最好是前端加上免费的百度云 隐藏一下slb的ip地址
就算slb被黑洞了 也可以立刻开启新的slb 懂了没
大家提问,请详细描述问题。
级别: 新人
发帖
4
云币
9
只看该作者 地板  发表于: 2016-09-23
Re租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???
有意思
级别: 小白
发帖
25
云币
28
只看该作者 4楼 发表于: 2016-10-14
回 2楼小猪猪的帖子
能不能给个图文教程,一天被攻击三次,差点哭了
级别: 新人
发帖
3
云币
5
只看该作者 5楼 发表于: 2016-10-18
回 4楼云妈妈的帖子
试下用群英的云主机吧,有20G的防御
级别: 禁止发言
发帖
4
云币
5
只看该作者 6楼 发表于: 2016-10-19
用户被禁言,该主题自动屏蔽!
级别: 程序猿
发帖
325
云币
541
只看该作者 7楼 发表于: 2016-10-24
看着挺吓人的
级别: 小白
发帖
25
云币
28
只看该作者 8楼 发表于: 2016-11-08
回 2楼小猪猪的帖子
SLB不是有故障分发功能吗,主服务器被攻击  ,自动切换到备用服务器,不是可以防御吗?
级别: 新人
发帖
1
云币
1
只看该作者 9楼 发表于: 2016-11-27
我的云虚拟主机也是天天被攻击,然后被断网,最近我把网站关掉还是被攻击,卧槽。客服只会说买高级点的服务器,操那不是亏本嘛
级别: 新人
发帖
1
云币
1
只看该作者 10楼 发表于: 2016-12-03
Re租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???
我觉得这应该是阿里自己做出的黑 幕,故意让人掏更多的钱,什么都不能解决,那还买你们的产品干嘛?这么多技术人员就只会让客户买买买!!
级别: 新人
发帖
1
云币
1
只看该作者 11楼 发表于: 2017-06-09
Re租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???
我也被攻击了  哈哈哈
级别: 新人
发帖
3
云币
8
只看该作者 12楼 发表于: 2017-11-27
Re租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???
我们好多客户跟你情况一样,燃鹅都被我们一一化解了!
级别: 新人
发帖
1
云币
1
只看该作者 13楼 发表于: 07-12
Re租用的阿里云主机持续遭到攻击,谁能告诉我要怎么办???
我们的阿里云虚拟服务器天天遭攻击,已经持续几个月了,而且是越接近续费的时期攻击越厉害,更有意思的是我们提交的工单后,客服只给出“买买买”的建议,而且受攻击的力度加倍了,这是巧合吗?
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个