通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
轻量云 200m 特惠机 4 月 26 号被 ddos 进黑洞没管,放出来后又进黑洞遂进后台下载证据日志 wireshark 分析确定是 ntp 放大攻击,查了几个 ip 是上海机房的 ntp 流量,昨天看到有 v 友发的看来我不是个例(t/1128826)。昨晚 29 号关机后 230 号凌晨发邮件告知我四进黑洞,本来还想试试阻断 ntp 流量现在看来不需要了。
(我只在上面弄了 tailsclae 的自建中继服务,常用端口包括 icmp 都默认禁了)
大家怎么看...
(我只在上面弄了 tailsclae 的自建中继服务,常用端口包括 icmp 都默认禁了)
大家怎么看...
 |
1
liuzimin 6 小时 16 分钟前
卧槽最近这个事情这么频繁吗?是不是遇上了就只能开新服重建了?
|
 |
2
mengyx 5 小时 56 分钟前
你阻断不了啊,除非把你的 IP 发布黑洞路由,否则无论如何攻击流量都会到达你的 IP ,最多防火墙丢包不进入操作系统;所以说 DDoS 的攻防是个拼带宽的游戏
|
 |
3
opengps 5 小时 47 分钟前
可能 ddos 攻击一般都这么玩,因为攻击者一般都知道黑洞逻辑,攻击都不再是连续性的了
|
 |
4
wishtoday 5 小时 15 分钟前
更换 IP 不行?
|
 |
5
canitnamechange OP @liuzimin 不清楚,我现在就关机暂时停用了随他折腾。
|
|
6
canitnamechange OP @opengps 看来是的,黑洞结束后马上又 d 过来,流量在 13g 左右。
|
|
7
canitnamechange OP @wishtoday 轻量云没有更换 IP 的权益
|
|
8
liuzimin 3 小时 57 分钟前 via Android
查了一下,ntp 放大攻击不是 udp 吗,这会儿运营商咋又不 Qos 了?
|
 |
9
SuperGeorge 1 小时 53 分钟前
最近频繁被攻击也许是因为有✈️拿这个当 IX 的前置被人轮段了。
|
|
10
wishtoday 几秒前
估计是了,我在其他社区也见到有人说自己机器被 D
|
Select Language