这是一个创建于 554 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:我们是一家游戏发行公司,跟很多小厂商合作。有些项目服务器的成本是我们出的。几十台服务器都搭在腾讯云
起因:服务器被 ddos 一小时不到。
腾讯云:你的 ip 要拥堵一天哈,买高防才能解封,期间不给你换 ip 。
服务器不给换 ip 操作,说是拥堵 拥他妈啊,阿里云随便换。被迫业务暂停了一天买量,那边给出的方案是 copy 镜像,但是不适用我们的业务。
被恶心坏了
后面不再用腾讯云,服务器会慢慢迁移到亚马逊或阿里云
第 1 条附言 · 2023-05-23 14:14:20 +08:00
可能有些朋友没有get点,这跟被d没关系,这也跟拉黑洞没关系。
我只想知道,当我们被d的时候,是否可以换ip ? 腾讯云我没有自主选择的权力的
阿里云客服回答我是可以的,但是听论坛上的朋友说阿里云也是有这样的情况。我没实际用过,不评价,后面迁移后会加代理服务, 留一手
第 2 条附言 · 2023-05-24 10:57:38 +08:00
发现大家都很喜欢站在上帝视角评论,活该啊、该死啊、谁让你们用腾讯云,谁让你不加负载。
不过我也不在意 互联网本来就是这样,我只能说做项目的时候很多事情不是你一个人能控制或者决定的
当然这里也感谢某些老哥,能给出理性评论的。v站还是有大佬的
这里主要阐述一个问题,腾讯云esc在被d的时候。不给我换ip。而且对面只被d了一个小时,他要封我1天。 解封需要高防,我用的是动态eip哈 。昨天阿里云ESC被打了,进黑洞了。实测换ip一点问题都没有。
论坛里还有腾讯云的利益挂钩者,我想说你们怎么洗都没用,很简单的一个道理,为什么不给用户选择的权利呢?为什么一个另外一个云厂商能做到的事情,腾讯云做不到。大家心知肚明
这里还是感谢老哥提的一些老哥提出有用的建议跟分析
第 3 条附言 · 2023-05-24 11:00:14 +08:00
最后一段话打错字了,抱歉
 |
1
westoy 2023-05-23 12:21:00 +08:00  26
阿里云客服在口嗨呢, 他们没买高防也是 null IP 的, 叫进黑洞, 几个小时检测一次, 攻击还在继续就继续塞黑洞里
|
 |
2
zapper 2023-05-23 12:21:35 +08:00 1
几十台服务器,就给这待遇?直接迁移走算了
|
 |
3
likunyan 2023-05-23 12:24:07 +08:00
平时不看新闻的吧,都 2023 年了还在用腾讯云。
|
 |
5
zuosiruan 2023-05-23 12:28:35 +08:00
亚马逊吧
|
 |
6
rainfox 2023-05-23 12:29:46 +08:00
不能买负载均衡器(走内网)或者搞个代理 /CDN (走内网)转发一下?
|
 |
7
tojike OP @rainfox 服务器不是我们自己部署的,只是成本在我们这边,背景那里有讲到,主要是这个东西要提前告知 CP 游戏服务端那边弄,而且 ddos 都是放假时候打得。打 1 小时 封你 1 天
|
 |
8
yagamil 2023-05-23 12:38:09 +08:00
没有 cdn ?
|
 |
9
yrj 2023-05-23 12:38:58 +08:00 10
我感觉商人都一个德行,以后留一手吧,前面在放一个代理服务器,被 d 了就直接域名重解析
|
 |
11
bug123 2023-05-23 12:55:14 +08:00 1
阿里云也是这样的,我之前服务器在阿里云也被打过,一打就黑洞几个小时。
|
 |
12
guo4224 2023-05-23 12:59:51 +08:00
为什么觉者别人都是傻子呢?
|
 |
13
worldquant 2023-05-23 13:01:46 +08:00
你是懂套路云的
|
 |
14
kiduu 2023-05-23 13:03:04 +08:00
不买高防似乎在哪都一样吧,没有被打过不太清楚具体的规则。但是阿里也是黑洞吧。游戏行业不是默认买高防机器部署吗?不然同行,卖高防服务器的,灰黑产随便打一下就死了
|
 |
15
opengg 2023-05-23 13:05:29 +08:00 via Android 1
双机房热备,cdn 备份。
被打的时候切 cdn 链路,走 https 协议,虽然比裸的 udp 慢些,但是不会死。 |
 |
16
cherryas 2023-05-23 13:16:45 +08:00
emm,游戏行业不是默认会被打吗? 阿里云被打进黑洞不也封吗, 起码腾讯云还有个 30 块钱上限 10G 流量但是可以无限解封的高防呢.
|
 |
17
lyhiving 2023-05-23 13:19:25 +08:00
你居然还说阿里云?
这个香港区遭遇滑铁卢,居然还有人要为阿里云洗地。 腾讯云是差,但是你也可以复制镜像从新更换的 |
 |
18
woshipanghu 2023-05-23 13:20:13 +08:00 1
阿里云被 d 了 也是直接拉黑 同时你的客户经理马上会给你打电话推向防 d 产品
之前就被恶心到了 阿里云貌似出了一个按 d 的量付费,不需要包月包年的那种 |
 |
20
Solo2000 2023-05-23 13:31:35 +08:00
域名备案后,迁移服务商都难。 都是被鱼肉的
|
 |
21
star7th 2023-05-23 13:32:59 +08:00
腾讯云阿里云都是这样的。并不支持腾讯云这样。
我感觉这个更多是你们负责弄服务器的人在架构上的锅。架构上,换个负载均衡入口 ip 就可以,理论上只会中断半个小时内。 |
 |
22
Huelse 2023-05-23 13:34:15 +08:00
换亚马逊云一样的,有时候那个客户经理像是听不懂普通话,到时候你更难受
|
 |
24
Kinnice 2023-05-23 13:43:58 +08:00 7
AWS/阿里云都是一样的,除非买高防,不然都是一样的处理策略。等你下一篇受害者笔记。
|
 |
25
liuxingdeyu 2023-05-23 13:47:43 +08:00 3
你猜那么多 ddos 都是谁搞的
|
 |
26
tonystarkgz3 2023-05-23 14:00:56 +08:00
阿里云进黑洞一样一进就是几个小时
|
 |
27
bbbb 2023-05-23 14:08:56 +08:00 via iPhone
阿里云一样,之前公司项目压测,没有报备,直接进去找他们的人也说拉不出来。。。
|
 |
28
tiedan 2023-05-23 14:13:47 +08:00
很多 ddos 都是自产自销的
|
 |
29
haoba 2023-05-23 14:21:22 +08:00
就是单纯为了泄愤而已,腾讯云人家研发时没有考虑?
自己的问题多考虑一点。 |
 |
30
KakuCicada 2023-05-23 14:21:42 +08:00
所有云厂商被 D 都是这样操作的,不只是腾讯云
|
 |
32
xmumiffy 2023-05-23 14:24:42 +08:00
都一样的,坐等下个月第二个受害者笔记
|
 |
33
ByteCat 2023-05-23 14:29:50 +08:00
都一样啊,阿里云这个业务不熟悉吧,你被打就进黑洞
|
 |
34
hutoer 2023-05-23 14:30:47 +08:00
我去看阿里云后台管理和阿里云文档,结论:
1 、ECS 只能在绑定 IP 6 小时内换 IP 2 、包年包月 EIP 不支持更换 IP 地址,如果需要更换,可以重新购买 EIP 。 op 重新购买 EIP 符合你的需求吗? |
 |
35
shwnpol 2023-05-23 14:32:30 +08:00
外行人问一下,这个 ddos 会不会就是腾讯自己干的?发现你是游戏公司的机器,就来打你,然后拉黑要保护费?
|
 |
36
dif 2023-05-23 14:34:01 +08:00
亚马逊其实又不是不能用,国内云都惯的臭毛病。
|
 |
37
LudwigWS 2023-05-23 14:34:21 +08:00
腾讯的产品还敢用?微云多少人的照片被清空了
|
 |
38
Ashore 2023-05-23 14:37:08 +08:00
@liuxingdeyu 他们自己监守自盗?
|
|
39
tojike OP @hutoer 是满足我需求的,腾讯云那边用的也不是公网 ip 是弹性 ip 哈,重新买了一个还是不支持更换,那边给的理由就是 ip 拥堵。在放假被 d 没有 CP 研发的支持下,再加上没有设计代理服务器。我们就只能眼睁睁的看着,镜像这种我们业务不支持
|
 |
42
nightwitch 2023-05-23 14:51:18 +08:00 via Android
等下一篇 亚马逊 /阿里云的控诉文。 被打到哪都是这待遇
|
 |
43
lawler 2023-05-23 14:57:49 +08:00
阿里云也是进黑洞俩小时。会有短信通知。
自从买了负载,再也没出现过这种情况。 |
 |
44
wxdiy 2023-05-23 14:58:24 +08:00
我们也是游戏发行哈,用了 6 年腾讯云了,沟通还正常,估计是大客户的原因。
|
 |
47
yc8332 2023-05-23 15:20:20 +08:00
竟然没有 cdn 。。
|
 |
48
tigerstudent 2023-05-23 15:24:25 +08:00
@neroxps #40 按这么猜想法,全世界没好人了?
|
 |
49
clives 2023-05-23 15:24:31 +08:00
这种重要的业务还是得多绑几个辅助网卡和弹性 IP ,当然也要考虑被 D 和 CC 的处理预案,不然出问题只能抓瞎。
|
 |
50
IDAEngine 2023-05-23 15:45:18 +08:00
客户端内置 httpdns ,动态 IP
|
 |
51
ToughGuy 2023-05-23 15:47:14 +08:00 31
1. 攻击者知道各家云厂商的 DDoS 黑洞策略,一般都是遭受攻击超过基础防护的一定阈值或时间后被黑洞 N 小时,所以攻击者只需要较低的成本就能实现拒绝服务的目的。
2. 任何云厂商不可能无限给你换 IP ,如果你是个体用户并且频繁被攻击甚至有可能会被云厂商劝退。 3. 最近几年国内游戏在上线节点被攻击勒索是常态了,你们游戏的玩家群、社区都有攻击者的眼线在里面,他们专们门针对游戏工作室(搜索: ACCN 组织)。 4. DDoS 高防确实很贵,但是比起游戏的研发、运营成本算是比较小的一部分,大部分游戏其实只要熬过上线那段时间后面会明朗许多(游戏赚钱那么这部分成本无所谓,数据不好可能就直接下掉了),所以该交的保护费还是得交,但是绝对不要把钱给黑客。 5. 各家云的防护产品一般分为两种, 机房原生防护和代理高防,原生防护的优点是对后端无感(透明接入),缺点是防护带宽有上限,一般在 200~300Gbps 不等 。代理高防理论上可以到 T 级防护,缺点是但是可能需要对后端进行一定的改造,而且会引入额外的延时,所以对实时性要求高的游戏影响较大。 6. 对于后端架构设计而言最好是假定将来的服务前面会根需要随时增加或去除一层转发,不管是负载均衡器、还是代理高防、还是 WAF ,这样可以备不时之需,而且可以做到相对较低成本的防护接入(防护挂载负载均衡上,再转发到后端, 这样来减少防护 IP 费用) 以上是一个运维的粗浅看法。 |
 |
52
encro 2023-05-23 15:50:36 +08:00
哈哈,
阿里云自己随便换 ip ,这个没问题,除了有总数限制。 腾讯云应该也有动态 IP ,应该也可以啊。 |
 |
53
dzdh 2023-05-23 15:53:40 +08:00
搭车问 这种情况是不是只有上 cdn 了
|
 |
54
tabliu 2023-05-23 16:05:39 +08:00 2
高防的作用并不大,现在流量放大的 d 随随便便就能打几十个 G,参照阿里云和腾讯云能抗这个量级的要几十万一个月。建议从技术手段上设计被 d 了怎么办。
1 、被 d 一般是 d ip ,不是 d 域名。准备多套负载 ip 进行 failed over 替换 2 、客户端层面进行失效检测,配置多套域名轮询 |
 |
55
byteroam 2023-05-23 16:05:52 +08:00
我觉得是活该,作为一个程序员不是应该自觉抵制腾讯吗,我从来就不用任何腾讯的东西。
|
 |
56
fyooo 2023-05-23 16:13:12 +08:00
作为外行,想请教一下如果套了类似 cloudflare 的话,可以避免这类情况吗?
|
|
58
opengg 2023-05-23 16:23:29 +08:00
|
 |
59
dnsaq 2023-05-23 16:23:59 +08:00
1 、流程都是逐步完善的,诉求得不到解决,只能说钱充少了。
2 、立项之初没有考虑过吗?直接暴露源站,被打不是活该吗。 |
 |
60
jimrok 2023-05-23 16:28:41 +08:00
为啥不多搞几个静态的 IP 呢,系统自动切换呀。通过注册服务器将服务调配到新 ip 上不就行了吗?
|
 |
61
yufeng0681 2023-05-23 16:31:23 +08:00
@ToughGuy 51 ,蛮全面的,现在商业环境有点变坏了。 有人发起 DDos 攻击,不是网警和云服务厂商协作,把坏人逮住,而是要商户租新的服务 [类似有黑社会在闹事,物业建议你请保安保护你人身安全]
防止 DDos 攻击,只能出软方案,在产品做大之前,就要设计好多个 ip ,多路由,走代理访问服务器的安全方案。 [增加成本] 买服务是不可能的,相当于一辈子交保护费 |
 |
62
mxT52CRuqR6o5 2023-05-23 16:37:14 +08:00
游戏如果实时性要求高的话,不太好整代理吧
|
 |
63
maomaosang 2023-05-23 16:37:50 +08:00
关注一下。
一楼的解释有点问题,阿里云在 IP 进黑洞之后是允许换 IP 的,是再买一个绑上,而不是“以旧换新”,这是一个廉价的解决问题的方式,我操作过(给 SLB 换 IP )。 当时遇到攻击之后阿里云第一时间忽悠我买了高防 IP ,但是高防 IP 是是个新的 IP ,而不是在被攻击的 IP 上加高防。但当时的业务需求是最好不换 IP ,如果非要换,可以接受换 IP 车轮战,所以高防 IP 纯粹是白花钱,后来找阿里云工单几个来回把高防 IP 退了,好几万。 |
 |
64
crazyweeds 2023-05-23 16:46:46 +08:00
@fyooo 可以,但是国内的话,套这种成本巨高。具体产品名字忘记叫啥了,每家叫法不太一样。
|
 |
65
zt5b79527 2023-05-23 16:51:31 +08:00
@shwnpol 理论上来讲,有可能。实际来说不太可能,这个要是被发现了,就是天大的问题,要判刑的。
而且想干 /正在干这种事的人或者组织太多了(敲诈勒索、恶意攻击等),根本不需要云厂商自己脏自己的手。 再换个角度来说,其实云厂商只需要在防御的时候,稍微消极一些,你根本无从知道,只能乖乖交钱。 |
|
66
encro 2023-05-23 17:04:00 +08:00
|
 |
67
29EtwXn6t5wgM3fD 2023-05-23 17:14:44 +08:00
买个四层 CLB 呢,提前绑定几个 IP 。
|
 |
68
Ansen 2023-05-23 17:16:51 +08:00
阿里亲测是可以不断的换 IP
|
 |
70
Jame00001 2023-05-23 17:29:26 +08:00
@liuxingdeyu 我猜只要建服务就会被 ddos ,我的个人项目就是,刚在测试阶段就被 ddos ,也不知道黑客怎么找到我的
|
|
71
Jame00001 2023-05-23 17:38:02 +08:00
@tigerstudent 实际上哪有黑客无聊到不图任何利益随机打人。唯一获利的就是他们自己
|
 |
72
joesonw 2023-05-23 17:39:00 +08:00 via iPhone
在国内做发行不买高放还是蛮厉害的,即使不买腾讯云的也要买其他的套前面呀。
|
 |
73
wy315700 2023-05-23 17:41:28 +08:00
新买一个 IP 挂上去不就行了
|
 |
74
Masoud2023 2023-05-23 17:42:06 +08:00
如果只是纯 http 流量的话前面套个 cf 那种东西会不会好很多,不知道国内有没有这方面的设施
|
 |
75
ndl8788 2023-05-23 17:42:24 +08:00
来试试我 大移动云呢
|
 |
76
fiypig 2023-05-23 17:49:12 +08:00
个人觉得 只能切高防
|
 |
78
fcoolish 2023-05-23 18:44:29 +08:00
国内 6
|
 |
79
zeusho871 2023-05-23 18:48:03 +08:00 via Android
看看怎么业务架构,可以高防抗揍,分流到阿里云业务处理,非广告,可以看看快快和德讯,这两家一直在用,挺不错的。
|
 |
80
xuxuxu123 2023-05-23 18:50:54 +08:00
阿里云被 Ddos,关的只是公网,然后内网依旧可以用;可以买服务器或者 nat 做内网转发,服务 ip 改为新买的服务器或者 nat 的公网 ip 就可以
|
 |
81
Aloento 2023-05-23 19:03:41 +08:00
我的建议是上 Azure
|
 |
82
chempotato 2023-05-23 19:06:43 +08:00
推荐 aws
|
 |
83
leenhawk 2023-05-23 19:49:58 +08:00
@Masoud2023 cf 好像付钱上企业版就能上国内加速了,一个月好像是 300 刀起?
|
 |
84
CoderLife 2023-05-23 20:01:27 +08:00
问一个:
请问楼上用的亚马逊的, 亚马逊是怎么处理 ddos 的 |
 |
85
azure2023us559 2023-05-23 20:03:59 +08:00
歪个楼,v 站 /taobao/baidu/google 是如何解决 ddos 的?
ddos 问题,为什么运营商不主动作为?提供一个稳定的网络带宽和环境,是运营商应尽的义务。 |
 |
86
yunhui 2023-05-23 20:18:00 +08:00
被 D 在哪里都一样~~~~
|
 |
87
neroxps 2023-05-23 20:20:33 +08:00 via iPhone
@tigerstudent 我尊重物种的多样性
|
 |
88
zdkk 2023-05-23 20:24:25 +08:00
腾讯云神业务:个人账户可购买域名和服务器,但是个人账户不支持域名备案。(醉了........垃圾云)
|
 |
89
kingjpa 2023-05-23 21:31:07 +08:00
|
 |
90
misty8873 2023-05-23 22:17:34 +08:00
来 aws 么》〉》〉
|
 |
91
aoaoemoji 2023-05-23 22:22:47 +08:00 via Android
还好我就 56 台,华为云,阿里云,不用腾讯云,垃圾玩意儿,也是被 d 的,迁走了
|
 |
92
bobryjosin 2023-05-23 22:33:19 +08:00
@azure2023us559 仗着带宽大硬抗,国内发生 ddos 是运营商黑洞的,不然一个节点负载过大直接瘫痪还会影响自家业务,云提供商只是负责通知你,这东西不是作不作为的问题,是你压根没法控制,清洗流量的前提是你有大过攻击流量的接入带宽和识别异常流量的能力,这部分只能通过增大与运营商的互联带宽去解决,而且这部分就是收费的,为什么国内的高仿这么贵就是这个原因,运营商源头卡死成本了,国外大部分都是 cloudflare ,带宽成本非常低,随便就是 G 口,扛个几个 T 一点事情没有,你猜为什么 warp 让你白嫖,薅了这么多他依然免费,因为这些成本可以小到忽略不计。
|
 |
93
zhangbohun 2023-05-23 22:46:49 +08:00
想起腾讯云的 MQ 产品( ROP )曾把我司技术部折磨地死去活来。。。
|
 |
94
pengtdyd 2023-05-23 23:42:21 +08:00
云厂商可能永远也没办法解决的问题:
1.数据安全问题,如果发生此类问题,云厂商永远没法自证清白,一旦发生信誉就会受损。 2.收费问题,前期先少收费甚至是不收费的完成 KPI ,后期迫于营收的压力开始提高收费标准。 3.如果发生攻击,无法证明是真的黑客还是自己捣鬼,对于客户来说大部分还是相信后者。 4.迁移问题,尤其是使用了云函数的用户,迁移成本巨高,随着时间的推移慢慢变成了被圈养的韭菜。 其实云服务还是可以用,但是关键数据一定不能上云,否则后患无穷。甚至之前还出现了,云服务厂商能直接看到用户数据内容的事情(未经考证),所以关键数据要自己牢牢的握在手里,业务服务今天放这个云,明天放那个云无所谓。 |
 |
96
daimaosix 2023-05-24 01:06:30 +08:00 via Android
不买高防哪里都一样,前面买个高防服务器做代理节点转发,游戏客户端内置 HTTPDNS ,现在高防机器一个月也就一两千,云主机藏后面
|
 |
97
HankLu 2023-05-24 01:47:57 +08:00
腾讯太不地道了
|
 |
98
frankies 2023-05-24 04:23:42 +08:00 via Android
你这玩法在哪都一样的。遇到 DDOS ,云服务商不停了你的,就会影响到别的用户。这不是腾讯云的问题。
你这个行业 DDOS 多就自觉多出钱上高防,还有啊,为啥你们客户的服务搭载在你们服务器?阴谋论一下,人家知道这行运维是个老大难,看你们愿意背这个风险价钱也合适就和你们合作了,出了事你们担着。要是我还会在合同了要求你们保证高可用否则 n 倍赔偿,这就是市场经济。 商业从来不是人情世故,是打打杀杀。 |
 |
99
klo424 2023-05-24 08:12:26 +08:00
讲个笑话,我们都是人工迁移项目和数据[笑哭]
|
 |
100
Jhma 2023-05-24 08:43:40 +08:00
DDOS 是有流量清洗的,,腾讯云叫大禹系统,只是价格不便宜,其他云厂商和 CDN 提供商一般也有清洗服务
|
Select Language