V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
adminsvv
V2EX  ›  宽带症候群

阿里云香港 为何超一千多块流量?

  •  
  •   adminsvv · 2016-10-01 08:24:35 +08:00 · 3220 次点击
    这是一个创建于 2970 天前的主题,其中的信息可能已经有所发展或是发生改变。

    9 月初梯子到期了,朋友推荐了阿里云香港。后来是这个朋友开的账号帮我购买了一台 8 刀的,我就安装了 SS 并把这个账号给了朋友。 24 号左右,梯子上不去,时间长了我也就没理会,就用了美国的直到现在。当时还问朋友能不能用 我说我没用懒得去后台看觉得体验一般,并让其下个月不再续费。

    今天凌晨 2 点,朋友告诉我 流量超了 220 多刀的流量,从本月 20 号开始超的。 钱已近扣了他的!

    我就想问问,到底什么情况?我不下片子就翻墙谷歌而已,我为什么会超流量? 24 号我就没用了(用不起了)为什么后续每天都在狂跑流量! 要知道免费流量是两个 T !

    人家帮我付款而已,钱肯定要给人家,问题是我找谁说理呢! 到底是朋友坑我还是阿里云坑我? 朋友知道所有账号密码,邮箱也是他的!但虽是网友,多年交情不至于啊! 如果是朋友坑我 我比出这 1000 多块钱 还伤心

    54 条回复    2020-02-04 19:48:52 +08:00
    loongwang
        1
    loongwang  
       2016-10-01 08:27:51 +08:00 via Android
    默认是没有防火墙的吧,是不是被黑了
    Buffer2Disk
        2
    Buffer2Disk  
       2016-10-01 08:29:25 +08:00
    我只想说: 喜闻乐见
    jasontse
        3
    jasontse  
       2016-10-01 08:31:48 +08:00 via iPad
    这世界上又多了一台肉鸡
    leehost1990
        4
    leehost1990  
       2016-10-01 08:33:00 +08:00 via Android
    SS 被出售了
    yexm0
        5
    yexm0  
       2016-10-01 08:33:04 +08:00
    24 号那时机子就被黑了把.
    adminsvv
        6
    adminsvv  
    OP
       2016-10-01 08:33:24 +08:00
    @wangweilong1996
    @jasontse
    如果我说只看放了梯子端口呢?
    frittle
        7
    frittle  
       2016-10-01 08:39:00 +08:00
    @adminsvv 不知道梯子的日志有没有梯子使用者的 IP
    adminsvv
        8
    adminsvv  
    OP
       2016-10-01 08:41:28 +08:00
    @frittle 谢谢提醒 马上去看看
    cyshi
        9
    cyshi  
       2016-10-01 08:43:16 +08:00
    linode 流量超过一次 是因为借给别人用 改了个弱密码

    端口 进程啥的看不到并不代表没被黑 可以搜下 rootkit

    还是删除吧
    jiangkun
        10
    jiangkun  
       2016-10-01 08:44:55 +08:00 via iPhone
    阿里云被攻击只能认栽,客服这么说的。
    Tink
        11
    Tink  
       2016-10-01 08:52:17 +08:00 via iPhone
    被 hack 了
    avtester
        12
    avtester  
       2016-10-01 10:41:05 +08:00
    @jiangkun AWS 有句话叫,责任共担,其实还挺有道理的
    loongwang
        13
    loongwang  
       2016-10-01 10:41:58 +08:00 via Android
    @adminsvv 我搬瓦工也是,只开 ss 端口,照样被黑,三次之后被封,可怜我的 20$
    GhostFlying
        14
    GhostFlying  
       2016-10-01 10:44:40 +08:00 via Android
    ssh 弱密码被黑只是时间问题,有的是人跑
    carpliyz
        15
    carpliyz  
       2016-10-01 10:51:13 +08:00 via iPhone
    后台可以看到流量使用情况,去看一下
    lingaoyi
        16
    lingaoyi  
       2016-10-01 13:55:17 +08:00
    .........我一直检查自己用了多少量....
    Showfom
        17
    Showfom  
       2016-10-01 14:54:19 +08:00 via iPhone
    弱密码吧
    datocp
        18
    datocp  
       2016-10-01 15:46:19 +08:00 via Android
    。。。正常,如果连 iptables quota 都不认识的话,这种情况多半还是 ss 分享出去了,看 1080p 爽不,非常爽,爽的结果就是 10 分钟 1gb 的流量没了。 2T 真的不是很多。

    没有办法用 tc iptables 控制流量就不能随便分享,人家用免费的可是一点都不会心疼。
    leobin
        19
    leobin  
       2016-10-01 16:06:29 +08:00
    弱鸡了,我之前美国的也是-.-
    cfans1993
        20
    cfans1993  
       2016-10-01 16:33:42 +08:00
    有过一次经历, 搬瓦工上的 centos, 无聊安了个 vnc, 接着手贱设置密码为 123456, 当天就被黑了用来无限发包, 还好有异常自动宕机
    adminsvv
        21
    adminsvv  
    OP
       2016-10-01 17:18:00 +08:00
    @cfans1993
    @leobin
    @datocp
    @Showfom
    密码包含大写小写数字 共 11 位。
    a86913179
        22
    a86913179  
       2016-10-01 17:21:46 +08:00
    有钱人都是买阿里云香港,我都是买国外的有香港机房的 VPS ,一年才一两百
    datocp
        23
    datocp  
       2016-10-01 18:45:52 +08:00   ❤️ 2
    这个跟密码没什么关系,上次不是有些商家的 SS 流量是用 iptables -vnL 来计算的吗。直接用 tcpping 该端口并不通过正确的密码连接,也能将该端口计数不断增加。当然这种 11 天就花了 1000 块的流量,属于异常现象,至于到底是被黑还是 SS 被分享过去没有日志就不好猜了,最好让阿里也提供日志,不然这 1000 块真冤啊。

    大家最好掌握一些 iptables 的知识,不然喊冤都无理由申冤。。。

    建立 OUTPUT 流出流量 40Gb 限制,单位 bit 。超过 40GB 拒绝流出。
    iptables -F quota40g
    iptables -F OUTPUT
    # iptables -S OUTPUT
    iptables -P OUTPUT ACCEPT
    iptables -A OUTPUT -j quota40g
    iptables -A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
    iptables -A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
    iptables -A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
    iptables -A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
    iptables -A OUTPUT -m state --state INVALID -j DROP
    # iptables -S quota40g
    iptables -N quota40g
    iptables -A quota40g -m quota --quota 42900617189 -j RETURN
    iptables -A quota40g -j DROP


    然后 用 cron 调用 reset.sh 每天 1 点 1 分清空计数,重新计数。
    1 1 * * * /path/reset.sh

    #!/bin/sh
    iptables -Z OUTPUT
    iptables -Z quota40g
    xmoiduts
        24
    xmoiduts  
       2016-10-01 18:50:03 +08:00 via Android
    也可能是你自己的电脑被黑了,去年我的自建节点上记录到来自自己 pc 的异常流量,看起来像是肉鸡行为。后来关闭了本地 privoxy (你懂的)的公网访问权限,解决。
    hadoop
        25
    hadoop  
       2016-10-01 18:57:54 +08:00
    @a86913179 哪家香港的这么便宜?
    initdrv
        26
    initdrv  
       2016-10-01 20:32:33 +08:00
    @datocp 感谢大佬提供方案,新手学习了!
    mandymak
        27
    mandymak  
       2016-10-01 22:34:19 +08:00
    @datocp 请教如果系统是 windows 怎么办?谢谢!
    datocp
        28
    datocp  
       2016-10-01 22:44:47 +08:00
    windows 就没怎么研究过了。。。都是用 linux 做网关没这种烦恼


    在 Windows Server 2008 上实现带宽控制---QoS
    http://91xueit.blog.51cto.com/400469/1123716

    曾经用过的一个不错的软件,可惜是收费的,不知道是否还可以找到破解版
    https://www.softperfect.com/products/bandwidth/
    a86913179
        29
    a86913179  
       2016-10-01 23:55:06 +08:00
    @hadoop 有个叫 gigsgigscloud 的,$18 一年每月 500G(单核内存 512),但是我用起来效果一般,一开迅雷服务器就挂了,老是要重启,而且好像限速 2Mbps ,我用 speedtest 测过,但我朋友测到有 10Mbps ,还有个叫 hosthatch(双核内存 256),$30 一年每月 1T ,速度爆表跑满 60Mbps(我的宽带极限),开迅雷满速无敌,效果很满意,香港 softlayer 机房。贼爽!!!!嘤嘤嘤嘤~~~对了还有个 hostus(port 25 closed),$25 一年每月 500G(单核内存 256),$35 一年每月 750G(单核内存 512),感觉没 hosthatch 划算就没买。好像也是 softlayer 机房。后面这 2 个 VPS 商评价都比较好,第一个我只能用 it sucks 来形容。跟客服反馈退款还不给,说我这个配置不给退款最多只能退到我在他们那里的账户上,买他们的其他服务。我才用 1 天!有个网站 lowendstock.com 里面有总结各种主机,配置价格都在里面,在右边搜索框搜 Hong 就有了。
    a86913179
        30
    a86913179  
       2016-10-01 23:57:10 +08:00
    @hadoop 有些共享 IP 的更便宜,一年 5 、 6 刀才 30 块人民币。 nat ipv4 20 ports+1 ssh port
    tempdban
        31
    tempdban  
       2016-10-02 10:51:04 +08:00 via Android
    @a86913179 我有点蒙…一年 6 刀足够买独享 ip 的
    a86913179
        32
    a86913179  
       2016-10-02 11:56:02 +08:00
    @tempdban 能买到香港的?
    yexm0
        33
    yexm0  
       2016-10-02 15:05:52 +08:00
    @tempdban 哪家的香港?
    vivagonna
        34
    vivagonna  
       2016-10-02 22:10:16 +08:00 via Android
    @a86913179 老黄历了, softlayer 从年初绕路加抽风,已经几乎不能用了,之前有一台 hostus 也没再续费了
    a86913179
        35
    a86913179  
       2016-10-03 03:05:41 +08:00
    @vivagonna 哦?我怎么用得好好的。。。
    immjun
        36
    immjun  
       2016-10-04 08:23:01 +08:00
    @datocp 你好 请问我这样写可以吗?

    # vps 服务器限流 每月总流量 2T
    iptables -F OUTPUT
    iptables -P OUTPUT ACCEPT
    iptables -A OUTPUT -m quota --quota 2199023255552 -j ACCEPT
    iptables -A OUTPUT -j DROP

    iptables-save > /opt/iptables.bak

    # 开机联网导入 iptables 配置
    #!/bin/sh
    /sbin/iptables-restore < /opt/iptables.bak

    # cron
    1 5 1 * * root /sbin/iptables -Z OUTPUT
    Vizogood
        37
    Vizogood  
       2016-10-04 10:17:38 +08:00 via Android
    看日志找问题,多半是 ssh 弱密码被 hack (●─●)
    datocp
        38
    datocp  
       2016-10-04 17:20:33 +08:00
    最好指定具体的出口

    像 openvz 用的 venet0 venet0:0 用 venet0+通配了, kvm 应该叫 eth0

    iptables -F OUTPUT
    iptables -P OUTPUT ACCEPT
    iptables -A OUTPUT -o venet0+ -m quota --quota 2199023255552 -j ACCEPT
    #iptables -A OUTPUT -o eth0+ -m quota --quota 2199023255552 -j ACCEPT
    iptables -A OUTPUT -j DROP

    具体流量计数是每月还是平均到每天好,万一主机重启过呢?可能选择每天好点。
    datocp
        39
    datocp  
       2016-10-04 17:29:02 +08:00   ❤️ 1
    # vps 服务器限流 每天总流量
    iptables -F quota40g
    iptables -F OUTPUT
    iptables -P OUTPUT ACCEPT
    iptables -A OUTPUT -o venet0+ -j quota40g

    iptables -N quota40g
    iptables -A quota40g -m quota --quota 42900617189 -j RETURN
    iptables -A quota40g -j DROP

    iptables-save > /opt/iptables.bak

    # 开机联网导入 iptables 配置
    #!/bin/sh
    /sbin/iptables-restore < /opt/iptables.bak


    # cron
    1 1 * * * /sbin/iptables -Z quota40g

    还是这样好点,这样只要每天清空 quota40g 的计数就可以,不影响其它的计数。
    cquyf
        40
    cquyf  
       2020-02-03 14:11:24 +08:00   ❤️ 1
    @datocp iptables -A OUTPUT -o venet0+ -j quota40g 执行这提示没 quota40g,是不是顺序错了?
    datocp
        41
    datocp  
       2020-02-03 14:33:22 +08:00 via Android
    嗯错了,


    iptables -F quota40g
    iptables -F OUTPUT
    iptables -P OUTPUT ACCEPT

    iptables -N quota40g
    iptables -A quota40g -m quota --quota 42900617189 -j RETURN
    iptables -A quota40g -j DROP

    iptables -A OUTPUT -o venet0+ -j quota40g
    iptables-save > /opt/iptables.bak

    # 开机联网导入 iptables 配置
    #!/bin/sh
    /sbin/iptables-restore < /opt/iptables.bak


    # cron
    1 1 * * * /sbin/iptables -Z quota40g

    还是这样好点,这样只要每天清空 quota40g 的计数就可以,不影响其它的计数。
    cquyf
        42
    cquyf  
       2020-02-03 16:21:02 +08:00
    我试试,另外咨询下大佬,这种方式是否影响网速或负载?
    cquyf
        43
    cquyf  
       2020-02-03 18:33:50 +08:00
    @datocp 咨询下大佬,这种方式是否影响网速或负载?
    datocp
        44
    datocp  
       2020-02-03 22:10:42 +08:00 via Android
    这个自己网站小打小闹,iptables 这些内核级模块性能相当好的。而且现在的方法仅是所有上行流量经过一个 40G 的计数,一旦达到上限就不可访问。
    一般影响 iptables 的性能遇到的都是大量规则自上而下遍历导致的性能问题,当然还有 ipset 可以解决。这个应该是基本无影响。
    cquyf
        45
    cquyf  
       2020-02-03 22:54:34 +08:00
    @datocp 感谢大佬,我试试,主要也是在用阿里云。
    cquyf
        46
    cquyf  
       2020-02-04 15:00:52 +08:00
    @datocp root 下直接执行 /sbin/iptables -Z quota40g 正常,但 cron 定期任务时不生效。进入日志查看,提示如下错误。

    iptables: No chain/target/match by that name.

    环境是 debian 9.9。不知道问题出在哪里?
    datocp
        47
    datocp  
       2020-02-04 15:15:26 +08:00 via Android
    这个当时仅是演示用,未具体测试

    iptables -N quota40g
    iptables -A quota40g -m quota --quota 42900617189 -j RETURN
    iptables -A quota40g -j DROP

    先 iptables -vnL quota40g 或者 iptables -S quota40g 确认相应的规则是否存在。如果存在就把 /sbin/iptables -Z quota40g 用
    Zero.sh
    #!/bin/sh
    cd /sbin
    /sbin/iptables -Z quota40g

    然后 cron 加载 Zero.sh 再验证一下结果。
    cquyf
        48
    cquyf  
       2020-02-04 16:31:07 +08:00
    @datocp 这种方式,root 手动运行 /root/Zero.sh 正常,但 cron 提示下面错误。

    /bin/sh: 1: /root/Zero.sh
    : not found

    另外,iptables -vnL quota40g 或者 iptables -S quota40g 确认规则存在。
    datocp
        49
    datocp  
       2020-02-04 17:12:33 +08:00 via Android
    这个问题首先它在 open wrt 下确实会碰到,但其它系统我不清楚,可能是执行权限造成。
    Open wrt 相应的文件权限是
    -rwxr-xr-r root root


    https://blog.csdn.net/mp624183768/article/details/80575813
    cquyf
        50
    cquyf  
       2020-02-04 17:24:30 +08:00
    @datocp 那意思是没办法解决了?
    datocp
        51
    datocp  
       2020-02-04 18:33:57 +08:00 via Android
    试一下
    chmod 755 Zero.sh
    chown root:root Zero.sh
    cquyf
        52
    cquyf  
       2020-02-04 18:55:48 +08:00
    @datocp 还是不行。错误一样

    是否和系统有关?换成 centos 是否能解决?
    datocp
        53
    datocp  
       2020-02-04 19:20:25 +08:00
    我的 vps 就是这样的权限,试试加 path 变量,再不行我也不会了。

    # ls -l
    total 16
    -rwxr-xr-x 1 root root 113 Mar 10 2019 03ppid.sh
    -rwxr-xr-x 1 root root 164 Feb 2 2015 cron_recent_check.sh
    -rwxr-xr-x 1 root root 678 Mar 3 2015 cron_recent_fix.sh
    -rw-r--r-- 1 root root 1341 Nov 15 22:16 crontab.txt

    It's because cron forcibly sets PATH to /usr/bin:/bin. You need to invoke iptables as /sbin/iptables or add PATH=/usr/sbin:/sbin:/usr/bin:/bin in your script or crontab. See crontab(5) for details.

    I added PATH=/usr/sbin:/sbin:/usr/bin:/bin to top of the script file and it works perfectly! You, sir, are a gentleman and a scholar and a breeder of fine horses!
    cquyf
        54
    cquyf  
       2020-02-04 19:48:52 +08:00
    @datocp 权限是一样的。

    增加路径试了下,还是不行。

    太怪了

    不过非常感谢您。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:55 · PVG 15:55 · LAX 23:55 · JFK 02:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.