昨天发现服务器告警,说是 DDOS 攻击,今天登录查看,攻击只持续了三分钟,而服务器缺一直在封禁中,腾讯这个操作着实看不懂,他能自动封,却不能自动解,要去联系技术支持。如果是小企业关键的在线业务,岂不是要倒闭了?
而且这个攻击量非常小,那是不是意味着我压测也可能导致封禁。机器应该可以轻轻松松扛下来这么多请求吧。
连给你抗的机会都不给,直接封了。因此想问下,国内还有靠谱的云可以用吗?

图片居然寄了:
imgur.com/36raiql

imgur.com/kfuz02o

imgur.com/eTZuNpu

DDoS 路由黑洞只要攻击停止一般 30 分钟到 24 小时内自动能解开,合规的渗透测试是需要提前报备的。上云就这样,关键业务怕攻击就买防护,不然动辄几万几十万一个月的 DDoS 高防卖给谁呢?

您好,为避免 DDoS 攻击对您的资产产生更大损害,也避免您单个资产被 DDoS 攻击而影响您其他资产正常运行,腾讯云会暂时封禁被攻击流量超过防护能力外的资产,超过封堵时间会自动解封(默认封堵 2 小时,具体封堵时长,请以实际封堵时长为准)。根据您提供的截图,我们暂时无法准确判断封堵原因,您可以提交腾讯云在线工单( cloud.tencent.com/online-service ),或将您的实例 ID 、腾讯云 UIN 通过([email protected]) 邮箱发送给我们,我们核实下具体情况,感谢您对腾讯云的支持与理解。

正常黑产 d 你也是要花钱 + 提前警告的,莫名其妙的 d ,不然你觉得高防 D 服务是咋卖出去的?

能被叫做 ddos ,再小也是大,你服务器虽然接不到这么大流量,他骨干线路上却全部得硬接下来

不要问,问就是建议你下云

不 ban 你机 / 帮你挡流量,只有你开心; ban 机,腾讯开心,高防开心,dos 你的人 (和高防说不定是同一批)也开心。就这么一个简单的举动养活了 N 大产业,还不赶紧跪谢腾讯隆恩

如果是 Web ,用户都在国内,就挂百度云 CDN ,设置屏蔽海外访问,可以解决大部分攻击。如果是 App ,开个免费的应用盾: www.kaka888.com

阿里也是这样的,被攻击就进去半小时,话说好像只有服务器刚买几天的时候被攻击过

没给自动解封有点不应该,不过几家大厂大差不差的,换别家估计也不会更好

你真的是腾讯云的工作人员?

你压测压 ddos?

#10
都是针对性打你 给不给你自助解封区别不大

想搞你,查你是腾讯云,就根据腾讯云的规则打你

腾讯云 3 分钟 20G 进黑洞就打你 21G 3 分 10 秒 几个小时自动解封就几个小时后再来一下

因为打你也有成本。阿里规则是阿里的。

你能自助解封,只不过增加检测而已

真有人潜伏在这个论坛噻

光看截图,他这三分钟用掉的都是 M 级别,21G ( bit/s )打三分钟怎么样也得几百 G 流量吧,查了几万倍

#15
看不到他的图 全是红叉
他也没把 dump 文件发出来
至于数值,我只是举例

为了卖高价的高防,实际上也没卵用

不知道你 DDos 基础防护流量多少。我看了下我的,每月一次 100Gbps ,基础的不超过 2Gbps 。我估计基础的 DDos 防护是共享的一个带宽池子,然后封顶 2Gbps 。

关于 DDos 流量我的理解就是,你机器所在“机房网络”承接的来自请求你机器的流量。如果瞬时超过 2Gbps ,就给你黑洞了。这可能也是为什么你图里累计流量不高的原因。因为瞬时流量带宽超过限值( 2Gbps ),腾讯就给你封了,所以累计流量并不高(攻击时间短)。

至于你说的“机器应该可以轻轻松松扛下来这么多请求吧,连给你抗的机会都不给”。对的,不会给你抗的机会的。因为这些攻击流量会占“机房网络”的带宽并可能影响其它服务。而你没有为此付费(以腾讯角度

仿佛在看小红书

他们客服给的解决方案是,买高防 ip ,或者买个新机器制作镜像迁移过去。反正得花钱。

#20
对啊 问客服肯定是买高防啊 问谁都只有这一个解决方案

y 主要是这玩意利润高啊,因为正常业务没谁天天 D 你,只要没被 D ,那这就是净利润。厂商 100G 每月的防御包可以卖给 100 个人,只要赌这个月最多只有一个人被 D 就行。所以这个东西给代理的提成也高,那代理商就有动机时不时的搞你一下,让你找他买高防。