服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对
然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。
黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。。
所以说,这防火墙是假的么。。
This topic created in 2813 days ago, the information mentioned may be changed or developed.
 |
1
Cat73 OP 再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。
现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。 Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。 |
 |
2
miyuki Sep 1, 2018 via Android  1
路由还是在的
机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。 |
 |
3
billlee Sep 1, 2018 1
防火墙对 DDOS 并没有作用啊
|
 |
4
zqyisasd Sep 1, 2018
楼上说的对
|
 |
6
king2014 Sep 1, 2018 via Android
楼主应该没有搞清楚什么叫 ddos 攻击,还有目前基本没有好的办法应对 ddos
|
 |
8
ponyxx Sep 8, 2018 via iPhone
阿里高防贵的一批....
|
 |
9
secboy Sep 15, 2018
可以了解下创宇的防护,用着还行,但是超套餐量,也是要按超出的量再次计费的,我们有一次晚上 100G 的量,钱太贵,直接放弃了,回源( 127.0.0.1 )。防 ddos,就是耗钱,攻击花钱,防护也花钱。
|
 |
10
mytsing520 PRO DDoS 是世界级难题,这玩意儿基本上是流量型
|
Select Language