V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abelyao
V2EX  ›  问与答

关于阿里云 ECS 的黑洞机制…

  •  1
     
  •   abelyao · 2015-05-21 22:33:36 +08:00 · 3371 次点击
    这是一个创建于 3475 天前的主题,其中的信息可能已经有所发展或是发生改变。
    根据之前的几个帖子,本来已经决定买阿里云的 ECS 服务器了,
    然后突然看到几篇关于黑洞机制的文章,觉得有点可怕,
    我也不知道是真的有那么多人遭遇过,还是有黑枪手在故意黑阿里云。

    看到了大概这样的情况:
    进黑洞就是 2.5 小时掉线,如果持续被攻击,那么基本就一直处于掉线状态…
    有卖高防的人故意在轮着黑使用 ECS 的用户,目的就是卖高防服务器…
    等等…

    类似这样的帖子一搜很多,还有许多是在阿里云的官方论坛,
    这黑洞到底是咋回事?真的这么可怕?
    有在使用阿里云 ECS 的朋友出来说说吗?
    11 条回复    2015-05-22 09:02:38 +08:00
    046569
        1
    046569  
       2015-05-21 23:43:00 +08:00
    1.类似的处理方式不是阿里云特有.
    2.你自己扛得住一般阿里不会管你,出现流量刚超过阈值直接被K的情况我没遇到过.碰到几次黑洞都是拖着不解决的.云盾是第三方的设备,似乎策略上有延迟.
    3.遇到攻击及时求外援,不要放弃抵抗,一直拖着不解决不K你K谁.该用机器堆就堆,对方也不是无限血条,你下血本他也一样要掉血的.增大对方攻击成本,增强自身负载能力才是正途.
    lsylsy2
        2
    lsylsy2  
       2015-05-21 23:49:49 +08:00
    1、抗攻击是要花钱的,免费给你抗5G不错了,黑洞这种事情,大家都是不想的嘛~
    2、“进黑洞就是 2.5 小时掉线,如果持续被攻击,那么基本就一直处于掉线状态… ”
    持续被攻击,找警察咯
    3、“有卖高防的人故意在轮着黑使用 ECS 的用户,目的就是卖高防服务器… ”
    可能性不大,这人真的不怕阿里找警察上门查水表?
    攻击你,是跟你有仇,阿里懒得管你;
    “轮着黑使用 ECS 的用户”,这就是不给阿里面子了
    abelyao
        3
    abelyao  
    OP
       2015-05-21 23:58:07 +08:00
    @lsylsy2 @046569
    看来在没有高成本来抵抗攻击的情况下,如果影响了正常业务,报警也是一个不错的选择。
    cevincheung
        4
    cevincheung  
       2015-05-22 00:04:33 +08:00   ❤️ 1
    yangff
        5
    yangff  
       2015-05-22 00:30:33 +08:00 via Android
    @abelyao 报警很多时候没卵用的。。
    ghy459
        6
    ghy459  
       2015-05-22 01:26:08 +08:00
    @abelyao 大流量ddos会引起网络抖动,如果不黑洞你,你的邻居会恨死你的。经常被大流量攻击,还是上高防吧,你好我好大家好~
    abelyao
        7
    abelyao  
    OP
       2015-05-22 01:40:34 +08:00
    @ghy459 这个道理我也明白,如果我的邻居被攻击,我也不喜欢它影响到我的站,但是各种论坛上大家怨声载道的是一挂就是 2.5 小时,见到很多评论说建议把这个黑洞时间缩短一些。
    ghy459
        8
    ghy459  
       2015-05-22 01:57:09 +08:00
    @abelyao 额,2.5小时确实长,而且出来之后还要进清洗,如果还在被D就只能再进去一次。据说可以提工单让客服手工解除,不过得是钻石用户,或者有买高防意向的用户。目前来看,5G的攻击成本挺低的,相信阿里云应该会把阀值调高吧。
    046569
        9
    046569  
       2015-05-22 02:06:30 +08:00
    @abelyao
    报警取证要付出时间和金钱成本.一般来说没必要和猪打架.
    Had
        10
    Had  
       2015-05-22 09:02:17 +08:00
    我们被黑洞过... 那可是2.5H啊

    然后直到我们换了AWS,就痛并快乐着了...
    wdlth
        11
    wdlth  
       2015-05-22 09:02:38 +08:00
    现在一个反射放大攻击就能超过100Gbps,高防那些也很难顶,太高了还是会被上级路由NULL掉IP。阿里云的高防也就是个二道贩子,还不是运营商在抗。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5647 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.