V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
halczy
V2EX  ›  VPS

DigitalOcean 慌称我发送 DDoS 有些不厚道

  •  
  •   halczy · 2014-11-03 18:28:47 +08:00 · 3191 次点击
    这是一个创建于 3671 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天我转播了一场球赛,用了DO的VPS。观看的人数大出我意料,原来预计30人,最高峰时到了1000人。然后DO直接就把我VPS给关了。当然,我不完全怪DO,以为关之前我看到上行带宽已经跑到1Gbps了。肯定会影响到邻居。

    但是有些不爽DO找借口,说我在DDoS Google。直说我用太多带宽就好了,干嘛要遍个东西出来。我很肯定不是DDoS,因为我一直在监控着。而且VPS创建了60分钟左右。安装了Fail2ban,肉鸡也没这么迅速吧。

      
    43 条回复    2014-11-04 12:45:03 +08:00
    typcn
        1
    typcn  
       2014-11-03 18:36:04 +08:00   ❤️ 1
    第一次来V2的时候用了DO,被无理由封了几个号还删数据,还有一个绑定完信用卡又封了(几个号用户名,地址,邮箱,Paypal/信用卡,IP全部不一样)。就再也不用 DO 了。
    LazyZhu
        2
    LazyZhu  
       2014-11-03 18:41:20 +08:00   ❤️ 1
    Keep away from DigitalOcean, using Linode instead.
    halczy
        3
    halczy  
    OP
       2014-11-03 18:42:06 +08:00
    @typcn 他们有说原因吗?
    lightforce
        4
    lightforce  
       2014-11-03 18:45:04 +08:00
    package和带宽没关系,有一种ntp放大攻击
    typcn
        5
    typcn  
       2014-11-03 18:48:21 +08:00
    @halczy 一个说我有两个账户,而且是付款完成之后封了才说的,但是我注册不同账户 ,所有信息,付款信息,浏览器COOKIE,甚至分辨率都不一样,我就不知道怎么检测出来的。还有一个直接把号封了,VPS关了,说退款将在X天内退回您的Paypal账户。 还有一个绑定完信用卡准备order service 就 lock 了 让我发 ticket ,实在没有兴趣跟 DisactiveOcean 客服扯淡了,就直接关了。
    little_cup
        6
    little_cup  
       2014-11-03 18:48:56 +08:00   ❤️ 1
    同讨厌DO,我是第一次注册的时候顺手写的中文地址,然后后来叫我验证地址我以为他们看不懂就改成英文,然后说我创建虚假帐号还是什么来着,就封号了。
    然后每次twitter上和别人聊天提到这事时总会有不相干的DO粉跳出来说我给国人抹黑啊败坏中国形象啊之类的,烦不胜烦,总觉得整群DO粉的思路都异于常人。
    halczy
        7
    halczy  
    OP
       2014-11-03 18:49:15 +08:00
    @lightforce 但是我不明白的是如果我的VPS被入侵了,是怎么入侵的。完全是新的VPS,升级,安装FAIL2BAN,IPTABLES直接BLOCK的除了直播在用的端口和SSH。这前前后后只用60分钟。
    typcn
        8
    typcn  
       2014-11-03 18:52:31 +08:00
    @halczy 对了 退款不是主动退,我发 paypal 争议才退
    halczy
        9
    halczy  
    OP
       2014-11-03 18:52:34 +08:00
    @typcn 感觉如果是正常运行的服务器不能随随便便就给关了吧。
    jasontse
        10
    jasontse  
       2014-11-03 18:54:54 +08:00 via Android
    有没有攻击别着急下定论,你机器上有没有安装 DNS 服务。
    typcn
        11
    typcn  
       2014-11-03 18:55:20 +08:00
    @halczy 真的 我弄了个好域名,准备搭建邮件服务器给几个朋友用,买了一台 DO ,然后设置 rDNS ,装 postfix ,又安了个 CubeWebmail ,正在调试 ( 没发一封邮件在安装程序 ),然后突然 Connection closed .....
    halczy
        12
    halczy  
    OP
       2014-11-03 18:56:11 +08:00
    @jasontse 应该没有,除非Ubuntu 14.10自带了。
    halczy
        13
    halczy  
    OP
       2014-11-03 18:57:18 +08:00
    @jasontse 而且刚到手就马上apt-get update;apt-get upgrade --> iptables
    9hills
        14
    9hills  
       2014-11-03 19:36:23 +08:00 via iPad   ❤️ 2
    @typcn 你确实是多个账户啊,又不是误封
    typcn
        15
    typcn  
       2014-11-03 19:42:51 +08:00
    @9hills 原来的账户被完全封掉,没法登陆,我新建账户,毫无关联的邮件地址,密码,浏览器,IP地址,分辨率,COOKIE,Paypal账户,基本上TCP协议中能换的字段都换了,就算有专人上网搜我这两个账户都找不到关联。
    xuwenmang
        16
    xuwenmang  
       2014-11-03 20:12:50 +08:00
    你这样的用户不是他们的目标用户。找个理由,不想做你生意了而已。。。
    halczy
        17
    halczy  
    OP
       2014-11-03 20:22:21 +08:00
    @xuwenmang 我倒是没有被封,和Support谈完之后就解封了。
    aku
        18
    aku  
       2014-11-03 20:35:20 +08:00
    会不会真有漏洞,没被入侵,但是UDP包直接发到8.8.8.8去了?
    mikj
        19
    mikj  
       2014-11-03 21:56:25 +08:00
    哈哈 typcn 和我一样的情况 do玩不起 还是linode 爽
    kamen
        20
    kamen  
       2014-11-03 22:39:17 +08:00
    @typcn 在贴吧,github,v2ex都能看见你,能不能把你头像上的99去掉,谢谢!
    Perry
        21
    Perry  
       2014-11-03 22:42:54 +08:00
    只是问问,转播球赛算 legitimate 么?
    typcn
        22
    typcn  
       2014-11-03 22:43:47 +08:00
    @kamen 哈哈 等我用有这个logo的电脑换了
    yylzcom
        23
    yylzcom  
       2014-11-03 22:50:55 +08:00
    8.8.8.8 是google dns的地址,也是很多系统镜像默认的dns
    如果观众人数过多,可能会大量请求8.8.8.8说不定...
    lincanbin
        24
    lincanbin  
       2014-11-03 23:29:50 +08:00
    5美元,你把人家机房带宽都占光,封你是理所当然的啊。

    我用VPS都自己把上下行限制到50Mbit了。
    我用的不是DigitalOcean,是洛杉矶另一家VPS服务提供商。之前用百度云备份数据库,上行带宽吃掉了接近100M,被封了一个下午,我问了一下他们也说我搞DDOS,我解释了一下就给解封了,之后我就自己限速了,毕竟几美元的VPS,突发占个近百兆还可以,一直占着肯定要封啊不然这生意怎么做?
    halczy
        25
    halczy  
    OP
       2014-11-03 23:48:14 +08:00 via iPhone
    @lincanbin 我的意思是直说就好了,干嘛要编个我攻击人家的理由。
    halczy
        26
    halczy  
    OP
       2014-11-03 23:49:31 +08:00 via iPhone
    @Perry 严格来说没有金钱受益就可以。如果我自己插广告了就不算。
    lincanbin
        27
    lincanbin  
       2014-11-04 00:09:29 +08:00
    @halczy 你这确实也达到DDOS的标准了——往1个IP用1G的带宽连续发包。
    halczy
        28
    halczy  
    OP
       2014-11-04 00:35:41 +08:00 via iPhone
    @lincanbin 这是DO的说法,我自己有NodeQuery和iptraf在监控着。完全没有这回事。1Gbps流量是一下子太多人连上来造成的。视频是720p的。我知道这个肯定不能这样用。但是也不用直接停机啊,我还没来得及踢人就被关机了。另外我用的不是5美元的套餐,是160美元一个月那种。而且我得空没事做也不会去攻击Google。
    lyragosa
        29
    lyragosa  
       2014-11-04 01:14:10 +08:00   ❤️ 7
    我用DO一直做我自己的网站,信用卡真实资料,地址用英文填的账单地址。从来没出过任何问题。

    每天最大的流量是用dropbox备份网站,为此专门给客服写了个tk,说是每天晚上3点都会有一个尖峰流量+CPU占用,是我的正常备份请不要误判,客服也说了没问题。

    当然,某种意义来说我也觉得DO干得好,因为我是一个开普通网站的,我就喜欢呆在一个大家都是老老实实做正常网站的机房,而不是东一个下片的,西一个开VPN的,北一个搞下载站的,南一个搞视频站的。

    (不是说搞这些不好,只是我个人更愿意呆在同类做正常网站的机房,东搞西搞的换其他机房就是。)

    不喜请block
    CupTools
        30
    CupTools  
       2014-11-04 01:26:15 +08:00 via Android
    你看一下有没有DNS服务器在跑,看着像DNS Amplification Attack
    pimin
        31
    pimin  
       2014-11-04 02:36:49 +08:00 via iPhone   ❤️ 1
    以上大部分情况我都遇到过,被说ddos停机,说个人信息不真实,说有多账户。
    指责都是小事,直接停机太伤感。
    do优点其实也就是这点,基本上看到没有在do作死的,因为一定封。
    被玩坏的vps太多了,do目前来说是低价里非常优秀的。
    SharkIng
        32
    SharkIng  
       2014-11-04 04:44:17 +08:00
    Do的政策非常的紧,这个没办法
    你试着解释一下,把你的监控图给他们看,还有你的Log
    当然我觉得他们也不是乱说,说DDos一般都是有原因的。
    SharkIng
        33
    SharkIng  
       2014-11-04 04:47:54 +08:00
    话说看邮件上说的是你对于8.8.8.8的请求,是不是你流量大了然后转播时候使用了DNS解析正好指向了8.8.8.8呢?

    不是很懂DNS这个东西,但是觉得应该是你请求(视频转播)是个域名地址而每次有人访问都会去请求8.8.8.8来解析这个域名...
    rockhead
        34
    rockhead  
       2014-11-04 07:24:51 +08:00 via iPhone
    一直用DO 感觉很好 当然linode也好
    hhp
        35
    hhp  
       2014-11-04 07:28:15 +08:00 via iPhone
    我不想给他们发ID和photo就没办法unlock了是吧………………
    coymail
        36
    coymail  
       2014-11-04 08:22:30 +08:00 via iPhone
    @typcn 我也有同样的经历,以前同样被误判,发ticket也不给解封...有点无奈,还是用回linode了
    knightluffy
        37
    knightluffy  
       2014-11-04 08:50:21 +08:00
    @lyragosa 非常同意你的说法..只要是不影响人家,不违反法律,你做什么都没关系..
    Suclogger
        38
    Suclogger  
       2014-11-04 08:53:05 +08:00
    虽然有一次因为网站被攻击,一直发送异常流量攻击邻居被停用导致数据没来得及备份。
    但是每次发送ticket都能得到详细的回复,而且送了好多promot code,对于屌丝来说已经是物美价廉,性价比相当高了。
    knightluffy
        39
    knightluffy  
       2014-11-04 09:32:18 +08:00
    @Suclogger ticket里送的?
    yujizmq
        40
    yujizmq  
       2014-11-04 10:45:26 +08:00
    多账户依旧活着....说明了下一个是自己的一个是朋友的,我用我的paypal代付,然后客服就没找过我了
    kamen
        41
    kamen  
       2014-11-04 11:23:24 +08:00
    @typcn 你的头像我已经替换了
    shierji
        42
    shierji  
       2014-11-04 12:42:23 +08:00
    我的理解是你这个流量从某些角度来看很像是DDOS。你可以发ticket解释下。。。

    至于人愿不愿意做你的生意那是后话
    shierji
        43
    shierji  
       2014-11-04 12:45:03 +08:00
    至少我认为 这种超大流量,是DDOS的多而测试的少。

    而且DO发了这么多优惠码出来也不至于为了这几刀还专门编一个理由来糊弄
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:44 · PVG 13:44 · LAX 21:44 · JFK 00:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.