这是一个创建于 4266 天前的主题,其中的信息可能已经有所发展或是发生改变。
自从 Linode 开放免费试用之后,V2EX 就一直在受到来自 Linode 的 IP 的攻击。最近几天也是,来自 106.186.20.24。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
 |
1
coagent 2013-03-26 17:36:24 +08:00
V2EX 不是本身就在 Linode 上面吗?
我觉得不能禁止掉,很多人用 Linode 翻墙访问 v2ex 呢 |
 |
2
qzz 2013-03-26 17:41:40 +08:00
反对。同1L
|
 |
3
Livid MOD OP |
 |
4
ipconfiger 2013-03-26 17:45:54 +08:00
检测到攻击就ban掉IP是很正常的抵御攻击的手段吧,该封就封不要手软
|
 |
5
013231 2013-03-26 18:12:12 +08:00
Linode又不能隨便買ip, 把攻擊者的ip屏蔽掉不就可以了嗎?
|
 |
6
sethverlo 2013-03-26 18:17:19 +08:00
IP 也是要钱买的吧,直接 ban 掉观察到的 IP 呗…
|
 |
7
huihen 2013-03-26 18:36:58 +08:00
这一刀切
有点中国政府的意思 |
|
8
Livid MOD OP 目前 V2EX 上已经 ban 掉至少 5 个 Linode 的攻击 IP 了。然后,几乎每周都会有新的冒出来。
|
 |
9
chloerei 2013-03-26 18:40:31 +08:00
写工具自动 ban
|
|
10
Livid MOD OP @sethverlo Linode 的免费试用,不需要信用卡,甚至不需要太多个人信息,就可以给任何人一台 300Mbps 带宽的 VM。然后就被滥用了。
|
 |
14
0bit 2013-03-26 19:32:50 +08:00
今天下午有一段时间不能访问,不知道是我的网络的问题,还是服务器的问题。
下午2点多吧,记不太清楚了,哈尔滨联通。 |
|
15
sethverlo 2013-03-26 19:33:29 +08:00
@Livid 如果有人挂 vpn 呢?对了后台应该可以看到登录 ip 吧?过滤一下看看普通用户有多少用的 linode ip(吐槽一句 vpn 速度实在是太呵呵呵…)
|
 |
16
wwqgtxx 2013-03-26 19:53:18 +08:00 via Android  1
@Livid 可以采取和gfw类似的措施,一但监测到来自linode的ddos,封锁地址段15分钟,不用完全封锁的。
问一个问题,v2ex现在还在linode上么?还是和orca.io在同一个私有云中呢? |
|
18
wwqgtxx 2013-03-26 20:03:45 +08:00 via Android 1
@Livid 奇怪,为什么ip地址不在同一段?
同时汇报一下,v2ex的https貌似受到gfw干扰,容易断开,http没有问题,希望orca2.0可以尽快放出,也希望可以有uk de ru的节点,这样你的生意就可以越来越兴隆了。 另:你是你们公司ceo么? |
 |
19
goxofy 2013-03-26 20:05:40 +08:00
其实ban可以的,但是就是万一有些童鞋是挂着vpn上网的,那就比较麻烦了
|
|
21
wwqgtxx 2013-03-26 20:19:13 +08:00 via Android 1
|
 |
22
wzzyj8 2013-03-26 20:24:56 +08:00
果断举报给ISP,很早之前就说过可能会出现这种情况,果然是出现了
|
 |
23
millson 2013-03-26 20:25:31 +08:00
怪不得下午有段时间不正常,还是不要全封了吧,不然有宁可错杀一万,绝不放过一个的意思
|
|
24
Livid MOD OP |
 |
25
foru17 2013-03-26 20:27:29 +08:00
挂着linode VPN访问的情何以堪
|
|
26
wwqgtxx 2013-03-26 20:31:30 +08:00 via Android 1
@Livid 我替同学谢谢你了:-)
希望可以尽快部署https给orca,我现在根本打不开https://www.v2ex.com 正在使用cn节点。 只好目前有cn/hk/us/jp/www/c3六个节点,只有cn访问比较快,不知道gfw在干什么 |
 |
27
kulin3422 2013-03-26 20:40:53 +08:00
反对 同1楼
|
 |
28
chemhack 2013-03-26 20:43:10 +08:00 2
linode有不能伪造IP源来SYN flood你,能找到来源的攻击你都防不住就别做CDN了
|
|
29
wwqgtxx 2013-03-26 21:01:37 +08:00 via Android
@Livid 刚才v2ex突然502出什么事情了?
如果你屏蔽linode ip,他们还可以通过jp.v2ex.com访问v2ex么 |
 |
31
min 2013-03-26 21:46:32 +08:00
刚刚v2ex不能访问,持续了10分钟不到
|
|
32
wwqgtxx 2013-03-26 21:47:43 +08:00 via Android 1
@Livid 有一个建议:在orca部署完成https之后关闭v2ex主机的直接访问,全部使用orca代理访问,v2ex主机只允许orca的ip访问,这样可以彻底避免ddos了。(www.v2ex.com可以单独弄一台虚拟机用nginx代理访问,避免ddos之后全站崩溃。)
|
 |
33
iZr 2013-03-26 23:14:01 +08:00
我觉得屏蔽掉好些。用vpn的用户 本地修改 host。我就是这样么干的。
|
 |
34
manoon 2013-03-27 00:10:10 +08:00
我是来顺便歪一下楼的。
windows大神指点一下。---------------------------------windows2008 自带的防火墙安全策略里面,如何同时执行两条规则?就是一条deny all,另外一条allow some。 iptalbes里面只要把顺序搞清楚就可以了。 但是windows里面,貌似现时只能执行应用条规则~~~~而这条规则里面可能有多个过滤器什么的。但是这里面的过滤器根本就没有办法排序!!!-------------------描述得很乱。请谅解! |
 |
35
chunshuai 2013-03-27 09:30:55 +08:00
是啊 最近cpu 负载 经常到300%
|
 |
36
summic 2013-03-27 09:51:44 +08:00
哪个攻击你ban哪个就是了,这么粗暴不是解决问题的最好方法
|
 |
38
sarices 2013-03-27 10:41:52 +08:00
其实这个是指标不治本啊,除了Linode,还有很多服务器的,不可能全部都Ban掉
|
 |
40
haishan 2013-03-27 11:33:25 +08:00 via iPhone
Why ddos
|
 |
41
HiVPS 2013-03-27 11:47:22 +08:00
那是DDOS,明明就是DOS嘛
|
 |
42
edwinlai 2013-03-27 12:11:00 +08:00
@Livid 知道为什么他们要一直攻击v2ex?不涉黄不涉赌又非盈利, ddos 简单ban掉,貌似没什么作用,还是堵住出口.
|
 |
43
workaholic 2013-03-27 14:47:38 +08:00
安全问题,必须保守起见,封掉!
|
Select Language