V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

我是不是应该在我们的服务器上把 Linode 的全部 IP 都禁掉?

  •  
  •   Livid · 2013-03-26 17:31:42 +08:00 · 8191 次点击
    这是一个创建于 4258 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自从 Linode 开放免费试用之后,V2EX 就一直在受到来自 Linode 的 IP 的攻击。最近几天也是,来自 106.186.20.24。

    我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
    43 条回复    1970-01-01 08:00:00 +08:00
    coagent
        1
    coagent  
       2013-03-26 17:36:24 +08:00
    V2EX 不是本身就在 Linode 上面吗?

    我觉得不能禁止掉,很多人用 Linode 翻墙访问 v2ex 呢
    qzz
        2
    qzz  
       2013-03-26 17:41:40 +08:00
    反对。同1L
    Livid
        3
    Livid  
    MOD
    OP
       2013-03-26 17:42:47 +08:00
    @coagent 我们曾经跑在 Linode 上,但是因为 Linode Tokyo 在攻击面前太脆弱,后来我们转移到洛杉矶的一个机房了。

    Linode 曾经确实有恩于 V2EX。
    ipconfiger
        4
    ipconfiger  
       2013-03-26 17:45:54 +08:00
    检测到攻击就ban掉IP是很正常的抵御攻击的手段吧,该封就封不要手软
    013231
        5
    013231  
       2013-03-26 18:12:12 +08:00
    Linode又不能隨便買ip, 把攻擊者的ip屏蔽掉不就可以了嗎?
    sethverlo
        6
    sethverlo  
       2013-03-26 18:17:19 +08:00
    IP 也是要钱买的吧,直接 ban 掉观察到的 IP 呗…
    huihen
        7
    huihen  
       2013-03-26 18:36:58 +08:00
    这一刀切
    有点中国政府的意思
    Livid
        8
    Livid  
    MOD
    OP
       2013-03-26 18:39:33 +08:00
    目前 V2EX 上已经 ban 掉至少 5 个 Linode 的攻击 IP 了。然后,几乎每周都会有新的冒出来。
    chloerei
        9
    chloerei  
       2013-03-26 18:40:31 +08:00
    写工具自动 ban
    Livid
        10
    Livid  
    MOD
    OP
       2013-03-26 18:51:02 +08:00
    @sethverlo Linode 的免费试用,不需要信用卡,甚至不需要太多个人信息,就可以给任何人一台 300Mbps 带宽的 VM。然后就被滥用了。
    pppab
        11
    pppab  
       2013-03-26 19:05:55 +08:00
    单源攻击的话,参考 /t/60552
    sethverlo
        12
    sethverlo  
       2013-03-26 19:09:32 +08:00   ❤️ 1
    @Livid 这个还真不知道…这样的话确实……但是我也同意上面同学提到的,万一有人翻墙来 v2ex 呢?
    Livid
        13
    Livid  
    MOD
    OP
       2013-03-26 19:11:37 +08:00
    @sethverlo 目前我们直接就可以访问的,不需要翻墙啊?
    0bit
        14
    0bit  
       2013-03-26 19:32:50 +08:00
    今天下午有一段时间不能访问,不知道是我的网络的问题,还是服务器的问题。

    下午2点多吧,记不太清楚了,哈尔滨联通。
    sethverlo
        15
    sethverlo  
       2013-03-26 19:33:29 +08:00
    @Livid 如果有人挂 vpn 呢?对了后台应该可以看到登录 ip 吧?过滤一下看看普通用户有多少用的 linode ip(吐槽一句 vpn 速度实在是太呵呵呵…)
    wwqgtxx
        16
    wwqgtxx  
       2013-03-26 19:53:18 +08:00 via Android   ❤️ 1
    @Livid 可以采取和gfw类似的措施,一但监测到来自linode的ddos,封锁地址段15分钟,不用完全封锁的。
    问一个问题,v2ex现在还在linode上么?还是和orca.io在同一个私有云中呢?
    Livid
        17
    Livid  
    MOD
    OP
       2013-03-26 19:53:50 +08:00
    @wwqgtxx 和 ORCA 在同一个机房。
    wwqgtxx
        18
    wwqgtxx  
       2013-03-26 20:03:45 +08:00 via Android   ❤️ 1
    @Livid 奇怪,为什么ip地址不在同一段?
    同时汇报一下,v2ex的https貌似受到gfw干扰,容易断开,http没有问题,希望orca2.0可以尽快放出,也希望可以有uk de ru的节点,这样你的生意就可以越来越兴隆了。

    另:你是你们公司ceo么?
    goxofy
        19
    goxofy  
       2013-03-26 20:05:40 +08:00
    其实ban可以的,但是就是万一有些童鞋是挂着vpn上网的,那就比较麻烦了
    Livid
        20
    Livid  
    MOD
    OP
       2013-03-26 20:13:37 +08:00
    @wwqgtxx ORCA 目前有 de 节点的。你在 UTC+1 时区么?
    wwqgtxx
        21
    wwqgtxx  
       2013-03-26 20:19:13 +08:00 via Android   ❤️ 1
    @Livid 有同学在,他说在德国访问v2ex不给力,本人在大陆…
    可以考虑增加de.v2ex.com,ru.v2ex.com等等其他节点。
    wzzyj8
        22
    wzzyj8  
       2013-03-26 20:24:56 +08:00
    果断举报给ISP,很早之前就说过可能会出现这种情况,果然是出现了
    millson
        23
    millson  
       2013-03-26 20:25:31 +08:00
    怪不得下午有段时间不正常,还是不要全封了吧,不然有宁可错杀一万,绝不放过一个的意思
    Livid
        24
    Livid  
    MOD
    OP
       2013-03-26 20:26:39 +08:00
    @wwqgtxx 我之前在法兰克福的时候试过,德国访问我们的洛杉矶机房的速度还可以。

    de.v2ex.com 近期增加。
    foru17
        25
    foru17  
       2013-03-26 20:27:29 +08:00
    挂着linode VPN访问的情何以堪
    wwqgtxx
        26
    wwqgtxx  
       2013-03-26 20:31:30 +08:00 via Android   ❤️ 1
    @Livid 我替同学谢谢你了:-)
    希望可以尽快部署https给orca,我现在根本打不开https://www.v2ex.com
    正在使用cn节点。
    只好目前有cn/hk/us/jp/www/c3六个节点,只有cn访问比较快,不知道gfw在干什么
    kulin3422
        27
    kulin3422  
       2013-03-26 20:40:53 +08:00
    反对 同1楼
    chemhack
        28
    chemhack  
       2013-03-26 20:43:10 +08:00   ❤️ 2
    linode有不能伪造IP源来SYN flood你,能找到来源的攻击你都防不住就别做CDN了
    wwqgtxx
        29
    wwqgtxx  
       2013-03-26 21:01:37 +08:00 via Android
    @Livid 刚才v2ex突然502出什么事情了?
    如果你屏蔽linode ip,他们还可以通过jp.v2ex.com访问v2ex么
    wwqgtxx
        30
    wwqgtxx  
       2013-03-26 21:39:56 +08:00 via Android
    @Livid 貌似有人ddos吧!
    min
        31
    min  
       2013-03-26 21:46:32 +08:00
    刚刚v2ex不能访问,持续了10分钟不到
    wwqgtxx
        32
    wwqgtxx  
       2013-03-26 21:47:43 +08:00 via Android   ❤️ 1
    @Livid 有一个建议:在orca部署完成https之后关闭v2ex主机的直接访问,全部使用orca代理访问,v2ex主机只允许orca的ip访问,这样可以彻底避免ddos了。(www.v2ex.com可以单独弄一台虚拟机用nginx代理访问,避免ddos之后全站崩溃。)
    iZr
        33
    iZr  
       2013-03-26 23:14:01 +08:00
    我觉得屏蔽掉好些。用vpn的用户 本地修改 host。我就是这样么干的。
    manoon
        34
    manoon  
       2013-03-27 00:10:10 +08:00
    我是来顺便歪一下楼的。
    windows大神指点一下。---------------------------------windows2008 自带的防火墙安全策略里面,如何同时执行两条规则?就是一条deny all,另外一条allow some。
    iptalbes里面只要把顺序搞清楚就可以了。
    但是windows里面,貌似现时只能执行应用条规则~~~~而这条规则里面可能有多个过滤器什么的。但是这里面的过滤器根本就没有办法排序!!!-------------------描述得很乱。请谅解!
    chunshuai
        35
    chunshuai  
       2013-03-27 09:30:55 +08:00
    是啊 最近cpu 负载 经常到300%
    summic
        36
    summic  
       2013-03-27 09:51:44 +08:00
    哪个攻击你ban哪个就是了,这么粗暴不是解决问题的最好方法
    hidden
        37
    hidden  
       2013-03-27 10:35:14 +08:00
    @Livid 这么个情况:一直工作在翻墙状态,如果全k掉,那么访问v2ex就需要切换到未翻墙状态,麻烦的。
    sarices
        38
    sarices  
       2013-03-27 10:41:52 +08:00
    其实这个是指标不治本啊,除了Linode,还有很多服务器的,不可能全部都Ban掉
    qiufeng
        39
    qiufeng  
       2013-03-27 11:20:51 +08:00
    @Livid 投诉到linode 建议他们设置免费的门槛。甚至可以发律师函!!!
    haishan
        40
    haishan  
       2013-03-27 11:33:25 +08:00 via iPhone
    Why ddos
    HiVPS
        41
    HiVPS  
       2013-03-27 11:47:22 +08:00
    那是DDOS,明明就是DOS嘛
    edwinlai
        42
    edwinlai  
       2013-03-27 12:11:00 +08:00
    @Livid 知道为什么他们要一直攻击v2ex?不涉黄不涉赌又非盈利, ddos 简单ban掉,貌似没什么作用,还是堵住出口.
    workaholic
        43
    workaholic  
       2013-03-27 14:47:38 +08:00
    安全问题,必须保守起见,封掉!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 121ms · UTC 02:01 · PVG 10:01 · LAX 18:01 · JFK 21:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.