自从 Linode 开放免费试用之后,V2EX 就一直在受到来自 Linode 的 IP 的攻击。最近几天也是,来自 106.186.20.24。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
我在想,我是不是应该在我们服务器上把所有来自 Linode IP 的访问都禁止掉。
This topic created in 4826 days ago, the information mentioned may be changed or developed.
 |
1
coagent Mar 26, 2013
V2EX 不是本身就在 Linode 上面吗?
我觉得不能禁止掉,很多人用 Linode 翻墙访问 v2ex 呢 |
 |
2
qzz Mar 26, 2013
反对。同1L
|
 |
3
Livid MOD OP PRO |
 |
4
ipconfiger Mar 26, 2013
检测到攻击就ban掉IP是很正常的抵御攻击的手段吧,该封就封不要手软
|
 |
5
013231 Mar 26, 2013
Linode又不能隨便買ip, 把攻擊者的ip屏蔽掉不就可以了嗎?
|
 |
6
sethverlo Mar 26, 2013
IP 也是要钱买的吧,直接 ban 掉观察到的 IP 呗…
|
 |
7
huihen Mar 26, 2013
这一刀切
有点中国政府的意思 |
|
8
Livid MOD OP PRO 目前 V2EX 上已经 ban 掉至少 5 个 Linode 的攻击 IP 了。然后,几乎每周都会有新的冒出来。
|
 |
9
chloerei Mar 26, 2013
写工具自动 ban
|
|
10
Livid MOD OP PRO @sethverlo Linode 的免费试用,不需要信用卡,甚至不需要太多个人信息,就可以给任何人一台 300Mbps 带宽的 VM。然后就被滥用了。
|
 |
14
0bit Mar 26, 2013
今天下午有一段时间不能访问,不知道是我的网络的问题,还是服务器的问题。
下午2点多吧,记不太清楚了,哈尔滨联通。 |
|
15
sethverlo Mar 26, 2013
@Livid 如果有人挂 vpn 呢?对了后台应该可以看到登录 ip 吧?过滤一下看看普通用户有多少用的 linode ip(吐槽一句 vpn 速度实在是太呵呵呵…)
|
 |
16
wwqgtxx Mar 26, 2013 via Android  1
@Livid 可以采取和gfw类似的措施,一但监测到来自linode的ddos,封锁地址段15分钟,不用完全封锁的。
问一个问题,v2ex现在还在linode上么?还是和orca.io在同一个私有云中呢? |
|
18
wwqgtxx Mar 26, 2013 via Android 1
@Livid 奇怪,为什么ip地址不在同一段?
同时汇报一下,v2ex的https貌似受到gfw干扰,容易断开,http没有问题,希望orca2.0可以尽快放出,也希望可以有uk de ru的节点,这样你的生意就可以越来越兴隆了。 另:你是你们公司ceo么? |
 |
19
G0dBlessMe Mar 26, 2013
其实ban可以的,但是就是万一有些童鞋是挂着vpn上网的,那就比较麻烦了
|
|
21
wwqgtxx Mar 26, 2013 via Android 1
|
 |
22
wzzyj8 Mar 26, 2013
果断举报给ISP,很早之前就说过可能会出现这种情况,果然是出现了
|
 |
23
millson Mar 26, 2013
怪不得下午有段时间不正常,还是不要全封了吧,不然有宁可错杀一万,绝不放过一个的意思
|
|
24
Livid MOD OP PRO |
 |
25
foru17 Mar 26, 2013
挂着linode VPN访问的情何以堪
|
|
26
wwqgtxx Mar 26, 2013 via Android 1
@Livid 我替同学谢谢你了:-)
希望可以尽快部署https给orca,我现在根本打不开https://www.v2ex.com 正在使用cn节点。 只好目前有cn/hk/us/jp/www/c3六个节点,只有cn访问比较快,不知道gfw在干什么 |
 |
27
kulin3422 Mar 26, 2013
反对 同1楼
|
 |
28
chemhack Mar 26, 2013 2
linode有不能伪造IP源来SYN flood你,能找到来源的攻击你都防不住就别做CDN了
|
|
29
wwqgtxx Mar 26, 2013 via Android
@Livid 刚才v2ex突然502出什么事情了?
如果你屏蔽linode ip,他们还可以通过jp.v2ex.com访问v2ex么 |
 |
31
min Mar 26, 2013
刚刚v2ex不能访问,持续了10分钟不到
|
|
32
wwqgtxx Mar 26, 2013 via Android 1
@Livid 有一个建议:在orca部署完成https之后关闭v2ex主机的直接访问,全部使用orca代理访问,v2ex主机只允许orca的ip访问,这样可以彻底避免ddos了。(www.v2ex.com可以单独弄一台虚拟机用nginx代理访问,避免ddos之后全站崩溃。)
|
 |
33
iZr Mar 26, 2013
我觉得屏蔽掉好些。用vpn的用户 本地修改 host。我就是这样么干的。
|
 |
34
manoon Mar 27, 2013
我是来顺便歪一下楼的。
windows大神指点一下。---------------------------------windows2008 自带的防火墙安全策略里面,如何同时执行两条规则?就是一条deny all,另外一条allow some。 iptalbes里面只要把顺序搞清楚就可以了。 但是windows里面,貌似现时只能执行应用条规则~~~~而这条规则里面可能有多个过滤器什么的。但是这里面的过滤器根本就没有办法排序!!!-------------------描述得很乱。请谅解! |
 |
35
chunshuai Mar 27, 2013
是啊 最近cpu 负载 经常到300%
|
 |
36
summic Mar 27, 2013
哪个攻击你ban哪个就是了,这么粗暴不是解决问题的最好方法
|
 |
38
sarices Mar 27, 2013
其实这个是指标不治本啊,除了Linode,还有很多服务器的,不可能全部都Ban掉
|
 |
40
haishan Mar 27, 2013 via iPhone
Why ddos
|
 |
41
HiVPS Mar 27, 2013
那是DDOS,明明就是DOS嘛
|
 |
43
workaholic Mar 27, 2013
安全问题,必须保守起见,封掉!
|
Select Language