首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
omcourseecust
V2EX  ›  分享发现

ss 服务器遭到来自 linode 的 20Gb 的 DDOS 攻击

  •   
  •   omcourseecust · 2015-02-03 22:17:06 +08:00 · 8841 次点击
    这是一个创建于 3567 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ss连不上,putty登陆一看负载和流量,不解释,再看来源linode,呵呵
    重启后还在打,有什么办法知道什么类型的攻击?如何防?
    
  • Linode
  • 20GB
  • 负载
    13 条回复    2015-02-04 10:33:48 +08:00
    blacktulip
        1
    blacktulip  
       2015-02-03 22:19:20 +08:00
    是 linode 的还不好办,直接给他们投诉啊,防什么防
    miyuki
        2
    miyuki  
       2015-02-03 22:42:12 +08:00 via Android
    直接投诉啊
    bellchu
        3
    bellchu  
       2015-02-03 22:51:17 +08:00
    呵呵 怎么又是这个

    https://xie.lu

    看上去是个Google的反代,昨天也有人爆这个

    http://www.v2ex.com/t/167608

    链接里有这个那个Linode主人
    napoleonu
        4
    napoleonu  
       2015-02-03 23:17:09 +08:00
    抱歉,我正在看什么原因。

    如果攻击再次发生,可以联系我下,我PM你我电话 [email protected]
    napoleonu
        5
    napoleonu  
       2015-02-03 23:31:59 +08:00








    从Linode的监控来看,我似乎没看出我服务器有什么异常。我自己对DDOS攻击也不是特别了解,已经找安全圈的朋友再看了,如果有进展会第一时间更新在这里。

    抱歉了。
    supman
        6
    supman  
       2015-02-03 23:32:20 +08:00
    我想问下, 这个查询流量的命令是什么呢?
    bellchu
        7
    bellchu  
       2015-02-03 23:36:41 +08:00 via iPhone
    @napoleonu 看流量还好啊,tcpdump看看是什么流量吧
    napoleonu
        8
    napoleonu  
       2015-02-03 23:58:12 +08:00
    top - 00:04:25 up 221 days, 23:07, 2 users, load average: 0.23, 0.22, 0.18
    Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie
    Cpu0 : 26.4%us, 0.3%sy, 0.0%ni, 72.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.3%st
    Mem: 1013020k total, 970876k used, 42144k free, 8592k buffers
    Swap: 524284k total, 93744k used, 430540k free, 527260k cached

    1个core + 1G 内存,我很好奇能打出20G的流量么?
    Nin
        9
    Nin  
       2015-02-04 00:30:19 +08:00   ❤️ 1
    @supman iftop
    xmbaozi
        10
    xmbaozi  
       2015-02-04 00:35:13 +08:00
    看起来不错~
    svip
        11
    svip  
       2015-02-04 05:46:38 +08:00 via iPhone
    ss登陆不了推客户端怎么解决
    napoleonu
        12
    napoleonu  
       2015-02-04 08:55:10 +08:00
    @omcourseecust 为什么你的 iftop 显示跟我的有点差异,你的 iftop 似乎表示你的 hostname 是 li475-81.members.linode.com

    如下是我的服务器上 iftop 截图,看第一列是我的服务器名,跟你的截图效果一样



    倒是 @firebet 的截图看起来真像是我服务过去他那的流量

    http://www.jacklog.com/piwigo/upload/2015/02/02/20150202160730-decec833.jpg
    firebet
        13
    firebet  
       2015-02-04 10:33:48 +08:00
    @napoleonu

    > ping li475-81.members.linode.com

    Pinging li475-81.members.linode.com [106.187.98.81] with 32 bytes of data:

    Reply from 106.187.98.81: bytes=32 time=76ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=77ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=80ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=73ms TTL=52

    Ping statistics for 106.187.98.81:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 73ms, Maximum = 80ms, Average = 76ms

    ===================================================
    > ping xie.lu

    Pinging xie.lu [106.187.98.81] with 32 bytes of data:

    Reply from 106.187.98.81: bytes=32 time=75ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=77ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=73ms TTL=52
    Reply from 106.187.98.81: bytes=32 time=74ms TTL=52

    Ping statistics for 106.187.98.81:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 73ms, Maximum = 77ms, Average = 74ms
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:10 · PVG 18:10 · LAX 02:10 · JFK 05:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.