V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bobopu
V2EX  ›  服务器

MD,昨晚上一小子恼羞成怒威胁要打垮服务器,刚才 azure 的邮件就来了

  •  
  •   bobopu · 2015-01-13 13:51:31 +08:00 · 6704 次点击
    这是一个创建于 3631 天前的主题,其中的信息可能已经有所发展或是发生改变。
    尊敬的客户:您好!我是世纪互联的客服代表XXX。抱歉打扰您!我们发现您在Windows Azure部署的IP“x.x.x.x”正在受到外部异常流量的攻击,我们正在解决并阻止该攻击,同时可能需要您的协助……


    This DDoS attack has been stopped.
    =======================================================
    Type: TCP SYN Misuse
    ID: 354684
    Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
    Router: Not Applicable
    Interface: Not Applicable
    Severity: high
    Impact: 1.82 Gbps/228.70 Kpps
    Started: 2015-01-13 03:30:43
    Ended: 2015-01-13 03:36:42
    Link rate: 117.13 Kpps, 234.270000% of 50.00 Kpps
    Protocol: tcp

    =======================================================
    Type: TCP SYN Misuse
    ID: 354684
    Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
    Router: Not Applicable
    Interface: Not Applicable
    Severity: high
    Impact: 1.8 Gbps/228.7 Kpps
    Started: 00:02:26 ago at 2015-01-13 03:30:43
    Link rate: 111.57 Kpps, 223.140000% of 50.00 Kpps
    Protocol: tcp
    Flags: S
    Interfaces: <Data not yet available>
    38 条回复    2015-01-25 00:06:54 +08:00
    em70
        1
    em70  
       2015-01-13 14:11:09 +08:00 via Android
    千万不能妥协,攻比防成本高得多,加防火墙加带宽陪他玩,看谁耗得久。这种敲诈勒索,撑不了多久
    bobopu
        2
    bobopu  
    OP
       2015-01-13 14:19:26 +08:00
    @em70 这家伙刚开始还算和颜悦色,后来恶语相向,见我不服软又开始死缠烂打,软磨硬泡,说i让我花点小钱消灾为啥我就想不通。。见我还不服,就又威胁说让我死。。
    yuhaaitao
        3
    yuhaaitao  
       2015-01-13 14:20:45 +08:00
    直接勒索了这都
    Narcissu5
        4
    Narcissu5  
       2015-01-13 14:23:28 +08:00
    我特别奇怪,为什么这种时候总是没人想到报警。你一报警,搞不好他就怂了
    em70
        5
    em70  
       2015-01-13 14:28:00 +08:00
    @bobopu 做网络产品基本都遇到过,耗几天他就不行了,咬人的狗不叫,闹得凶的都没真本事
    anjunecha
        6
    anjunecha  
       2015-01-13 14:29:23 +08:00 via Android
    是友商吗?还是?
    em70
        7
    em70  
       2015-01-13 14:30:18 +08:00
    @Narcissu5 你太高估警察了,警方的高手都去查大案了,就剩下那几个菜鸟又没有办案经费,还能指望他们找到人,登记下就没下文了
    gkiwi
        8
    gkiwi  
       2015-01-13 14:31:01 +08:00
    套点他个人信息,发布到v2ex...然后就坐等人肉..
    raincious
        9
    raincious  
       2015-01-13 14:33:09 +08:00
    才2GB,上个CDN。要不就iptable限制并发数,比如:

    iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 8 --connlimit-mask 32 -j ACCEPT

    之类的。(随便敲的不一定对)
    bobopu
        10
    bobopu  
    OP
       2015-01-13 14:39:59 +08:00
    @yuhaaitao 这人整个一精神病晚期,一会说搞死你,一会说好崇拜你哦。。

    @Narcissu5 以前试过,没人管。

    @anjunecha 就一癞皮狗。

    @em70 刚才世纪互联说攻击已经停止了。

    @raincious azure是在外部有一层防火墙,真实的攻击流量进不到服务器,所以攻击流量到不了iptable这。
    laoyuan
        11
    laoyuan  
       2015-01-13 14:53:45 +08:00
    我在想,如果网站不放联系方式,他联系不上会不会打。。。
    edwinlai
        12
    edwinlai  
       2015-01-13 14:58:27 +08:00
    这种攻击 azure收流量费吗
    bobopu
        13
    bobopu  
    OP
       2015-01-13 15:08:35 +08:00
    @laoyuan 也是个办法。

    @edwinlai 不收的。我在控制面板里看了,真实的攻击流量没有进入到服务器里,没有产生额外账单。看起来azure对攻击流量的识别还是很精确的。
    luo362722353
        14
    luo362722353  
       2015-01-13 15:10:07 +08:00 via iPhone
    准备一根10Gbps不限流的,做你的前端,微软云怎么也有1Gbps速度吧?用10Gbps的服务器给你过滤请求,后端估计就没多大压力了吧?
    mornlight
        15
    mornlight  
       2015-01-13 15:14:28 +08:00
    @bobopu Azure不是100M/核心 不限流量的?
    invite
        16
    invite  
       2015-01-13 15:24:06 +08:00
    应该跟他一起耗着,然后找出这人。哈哈。
    izoabr
        17
    izoabr  
       2015-01-13 15:30:47 +08:00
    你说,让我考虑考虑,然后就吊着他胃口,坚持几天,他就几天睡不着,天天就想着钱要到手了,就可以买这个那个还有那个
    crab
        18
    crab  
       2015-01-13 15:43:57 +08:00
    @Narcissu5 很多都是在国外做这些。
    bobopu
        19
    bobopu  
    OP
       2015-01-13 15:51:43 +08:00
    @mornlight azure是限流量的。

    @invite 这人跑了,不打了,再没说啥话。
    @izoabr 哈哈,你这说的太出神入化了。话说我有事就会出现这种幻想。。感觉好棒。
    @crab 前几天遇到一波韩国的,成功化解了。
    raincious
        20
    raincious  
       2015-01-13 15:57:34 +08:00   ❤️ 1
    @bobopu

    看来不会因为被DDoS就破产哈。

    另外刚才给的iptables似乎不能工作, -m connlimit --connlimit-above 8 --connlimit-mask 32必须分开写,否则意义就变了。不过可以试一下用--connlimit-upto。
    learnshare
        21
    learnshare  
       2015-01-13 16:00:31 +08:00
    专业 DDOS 勒索,普遍是小学生
    thinkxen
        22
    thinkxen  
       2015-01-13 16:03:08 +08:00
    你也可以这样,给他打100万,然后打110~~~~
    bellchu
        23
    bellchu  
       2015-01-13 16:09:34 +08:00
    lzsadam
        24
    lzsadam  
       2015-01-13 16:16:56 +08:00
    @Narcissu5 你报警了会更奇怪,警察居然不管!!!
    bobopu
        25
    bobopu  
    OP
       2015-01-13 17:04:46 +08:00
    @thinkxen 关键的问题是 我没100万。
    @bellchu 晕。
    @lzsadam 15年前新买的自行车丢了,去派出所报案,反而被臭骂一顿,从此再也不相信警察。
    xiaozhizhu1997
        26
    xiaozhizhu1997  
       2015-01-13 17:08:13 +08:00 via Android
    Azure的机子都在Nat防火墙后面。
    cst4you
        27
    cst4you  
       2015-01-13 17:22:55 +08:00
    @bobopu 再联系他一下, 说: 咦怎么不打了? 没钱打了?
    dansong
        28
    dansong  
       2015-01-13 18:09:46 +08:00
    这部分攻击的量 应该是被机房的防火墙挡了 一般IDC 5个G左右都没问题 要防护只能CDN了(个人觉得2个G没必要 :)
    Lattez
        29
    Lattez  
       2015-01-13 19:28:12 +08:00 via iPhone
    azure这点攻击还是搞得定的吧。。。。
    jecvay
        30
    jecvay  
       2015-01-13 20:26:50 +08:00 via Android
    现在情况如何了
    bobopu
        31
    bobopu  
    OP
       2015-01-13 20:41:09 +08:00
    @xiaozhizhu1997 是的
    @cst4you 狗急跳墙就不好了。
    @dansong 有很多小IDC一有攻击就拔线。
    @Lattez 是的,azure低调,此前在他们网页上没见宣传还有抗攻击的功能。
    @jecvay 攻击已经击退。
    pubby
        32
    pubby  
       2015-01-13 20:45:41 +08:00
    直接QQ拉黑,不要搭理。

    对方得不到你反馈无聊了就不玩了。
    izoabr
        33
    izoabr  
       2015-01-13 21:57:31 +08:00
    @bobopu 这完全就是心理学的事嘛
    Yamade
        34
    Yamade  
       2015-01-13 22:47:25 +08:00
    azure 8G的攻击化解了。想想阿里云。。。。哎
    zjgood
        35
    zjgood  
       2015-01-13 23:16:17 +08:00 via Android
    如果DDOS能判死刑就好了。
    如果未成年人犯罪也能无差别入刑就好了。
    因为未成年,所以什么都能做,这太畸形了,父母也不加强管束,全部赖给国家来教育。
    Lavender
        36
    Lavender  
       2015-01-14 14:37:49 +08:00
    要不要 给你台防DDOS CC等攻击的机器给你用一天试下?
    一般防御住了 人家就不会攻击了的
    持续的攻击成本很高的。
    如果妥协了 下次还是会继续勒索你的。
    qwe321
        37
    qwe321  
       2015-01-24 22:47:21 +08:00
    不知道AZURE能抗多少攻击。。我也收到很多邮件了
    bobopu
        38
    bobopu  
    OP
       2015-01-25 00:06:54 +08:00
    @qwe321 这个就不知道了,目测2G还是没啥问题的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   877 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.