瞎扯淡 对 DigitalOcean 彻底无语了

small_fish__ · 2014年01月02日 · 最后由 asdfzxh 回复于 2016年07月18日 · 11957 次阅读

项目刚刚做完,准备公测了,然后 DigitalOcean 直接被封了,发邮件问原因,回复了一句被 DDOS 了,然后就取消了对我们的服务了。这个。。。太霸王了,有木有。哎,说多了都是泪。。 ////又要开始折腾机器了。。。伤心了啊。。。。2014 注定悲剧///

Linode is the best VPS provider. DDoS is not acceptable on cheap VPS like DigitalOcean. You know, bandwidth is not free.

Linode 遇到 DDOS 一样拔线。 用阿里云吧!

的确是郁闷,我之前用 Linode 没有遇到过这问题

DDOS 都会封的,独服好像就 OVH 好点

我刚开始用時,过了一晚发现 CPU 飙到 100%。 赶紧重开,把密码/port 都换换并加装 fail2ban-server。

然後網路上不時有人被 DO 無緣無故黑掉的例子:http://serdardogruyol.com/?p=122

#5 楼 @lulalala 嗯,sshgaurd 我是必装的,应该和 fail2ban 差不多

推荐用阿里云。 遇到 DDOS,服务商封掉你是正常啊。不要惊讶。

曾经听说过机房的更惨 直接给你网线拔掉 还是阿里云吧 自动帮你防止 DDOS 而且现在 D 是违法的 在国内的话他不一定敢 D

#2 楼 @ywencn Linode 带宽高,1Gbps 的 DDoS,它当没发生一样。

#9 楼 @kgen 他可以当没发生,可是我挂了呀。。。T T

#10 楼 @ywencn 我的意思就是它当没发生,我也没挂的节奏。超过 1Gbps 的时候,Linode 会感知到。 很多号称 DDoS Protect 的机房,也只能抗 1Gbps 的 DDoS 而已。

#6 楼 @imlcl 直接用证书,封掉密码登录

#8 楼 @zj0713001 阿里云误判过 cc 攻击还给我断 24 小时的

#1 楼 @kgen Linode 面对 ddos 也没用,参考 v2ex。

#14 楼 @shiny 见 9 楼具体说明

#15 楼 @kgen 「Linode 的日本机房经过这次测试,看来他们也没有什么硬件防护手段,如果量大的话,Linode 的做法就是直接 null route。」起码日本机房是没什么办法的。

#16 楼 @shiny 我觉得我在 9 楼和 11 楼说得很清楚了,就是他家带宽非常高,不超过 1Gbps 无影响,所以相当于免费抗 1Gbps 攻击。 并不是说无限量抗 DDoS,即使是专门抗 DDoS 的第三方服务,也没有抗无限量的。

#18 楼 @kgen 1Gbps 以内自己的 VPS 挂了(比如 v2ex 这次就是 100M 的,就扛不住了),1G 以上直接给你 null route 了,这也叫抗 ddos?抗 ddos 是给你用硬防清洗流量。成熟的云服务和机房都有这样的服务。当然前提是带宽足够大。

我觉得关键是有没有清洗流量,而不是清多少的量。比如你清 200M 的流量都可以帮 v2ex 挡住上次攻击;而 linode 什么防护也没有,100M 就影响服务运作了,相当于能免费挡 1G 也无济于事。(不知道后面流量的账单怎么算,也有人 ec2 被攻击的时候被开出天价账单的)

当然,你说的重点可能是 linode 在被 ddos 的时候不会被封掉账户。

20 楼 已删除

#19 楼 @shiny 我说的是我们实际的情况,1Gbps 无影响。 当时我们监控流量图发现的,然后告诉 Linode,Linode 表示没有 DDoS,说可能只是我们用户正常访问而已。我们反复说明一定是 DDoS,平时流量没这么高。但在此期间,我们的 VPS 只是稍慢,对外服务一切正常。 1 小时后,流量超过 1Gbps,我们才挂了。


不排除其他人遇到不一样的情况,100Mbps 就扛不住的话,确实很少见。

当然,抗 1Gbps 以上的 DDoS 不是免费的,如果真的一直被 DDoS,那就直接买 CDN 服务吧,抗个 10Gbps 都没问题。

#21 楼 @kgen 谢谢分享!请问下你们当时的 linode 流量有多少?

我们在国内盛大云也遇到过 ddos,当时直接就让我们如有第二次就搬出去。后来用了加速乐这类服务挡点小流量的攻击。

#22 楼 @shiny 一次是 700Mbps 左右,一直没事。一次是先 900Mbps 没事,后来超过 1Gbps 就马上挂了。

国内带宽太贵,所以机房肯定不喜欢经常被 DDoS 的客户。

#22 楼 @shiny 另外 DDoS 有很多种类型,单一 IP 还是多 IP,不同的协议,不同的包大小。对结果都有不同影响,不能以流量作为单一参考的。

#24 楼 @kgen 我们面对攻击的时候 snmpd 监控正常,但是 ping 超时,没法自己处理。在托管到机房的时候从来不操心这个。在阿里云还没被攻击过,也有可能是因为自动清洗了。

如果 ping 超时了,的确没法搞了,只能等待结束。 其实经常这样的话,就买 CDN 好了。

#25 楼 @shiny 其实我在想,V2EX 自己不是做 CDN 的嘛,它自己主站为什么不用自家的 CDN,还是他家 CDN 带宽小节点少,扛不住 DDoS.

#27 楼 @kgen 站长是中国擦车网(ChinaCache)的海外员工吧,所以有很多节点,但是他们自己的 ORCA 服务就不是很稳定,估计也就是玩一票的性质,现在都很少见到有人提了。

#28 楼 @shiny 是嘛,我还以为他只是买了 ChinaCache 的机器而已,原来就是自己人啊。ChinaCache 号称电信联通直连,但是我们测试下来数据一直不给力,所以没有用他家的机器。

ORCA 上线第一天好像被人 DDoS 的,那人还去 V2EX 上嘲笑它是不能抗 DDoS 的 CDN 服务。

#29 楼 @kgen 那能分享下,哪些机器最靠谱?

#30 楼 @small_fish__ VPS 综合评比,显然 Linode 最靠谱。 我们买了几十家的机器,测出来最靠谱的十几家。你如果业务量没有大到需要很多不同服务商的话,直接买 Linode 就好了。

#31 楼 @kgen Linode 的问题还是国内访问速度太慢吧。要是业务在国外挺爽的。以前系统出问题直接切换到急救模式解决。用国内的服务就只能发工单了。

听说 DO 要有新加坡机房了,不知道会不会对国内做优化。

#32 楼 @shiny 按我们的全国各地 24 小时监控数据,Linode 是海外服务商中速度最快的,综合带宽和 ping 值。

不过国内机房物理距离毕竟近,又不要经过糟糕的国际出口,对国内服务来说是天然优势。不过大部分国内机房和云服务商的技术真是太差了。

DO 的新加坡不好说,新加坡有两个好机房,高带宽的是非中国优化的,中国优化的线路是经过香港 PCCW 再进入国内的,带宽价格高。DO 是超低价 VPS,亏本的事情商家不会做,所以我个人觉得 DO 新加坡搞得好的可能性不大。

阿里云似乎比较能扛 DDoS 哦,而且云盾服务不是说免费的吗?

利益相关:我是阿里的

请问如何防止流量攻击

luans,baixd

需要 登录 后方可回复, 如果你还没有账号请 注册新账号