This topic created in 4127 days ago, the information mentioned may be changed or developed.
尊敬的客户:您好!我是世纪互联的客服代表XXX。抱歉打扰您!我们发现您在Windows Azure部署的IP“x.x.x.x”正在受到外部异常流量的攻击,我们正在解决并阻止该攻击,同时可能需要您的协助……
This DDoS attack has been stopped.
=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.82 Gbps/228.70 Kpps
Started: 2015-01-13 03:30:43
Ended: 2015-01-13 03:36:42
Link rate: 117.13 Kpps, 234.270000% of 50.00 Kpps
Protocol: tcp
=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.8 Gbps/228.7 Kpps
Started: 00:02:26 ago at 2015-01-13 03:30:43
Link rate: 111.57 Kpps, 223.140000% of 50.00 Kpps
Protocol: tcp
Flags: S
Interfaces: <Data not yet available>
This DDoS attack has been stopped.
=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.82 Gbps/228.70 Kpps
Started: 2015-01-13 03:30:43
Ended: 2015-01-13 03:36:42
Link rate: 117.13 Kpps, 234.270000% of 50.00 Kpps
Protocol: tcp
=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.8 Gbps/228.7 Kpps
Started: 00:02:26 ago at 2015-01-13 03:30:43
Link rate: 111.57 Kpps, 223.140000% of 50.00 Kpps
Protocol: tcp
Flags: S
Interfaces: <Data not yet available>
38 replies • 2015-01-25 00:06:54 +08:00
 |
1
em70 Jan 13, 2015 via Android
千万不能妥协,攻比防成本高得多,加防火墙加带宽陪他玩,看谁耗得久。这种敲诈勒索,撑不了多久
|
 |
2
bobopu OP @em70 这家伙刚开始还算和颜悦色,后来恶语相向,见我不服软又开始死缠烂打,软磨硬泡,说i让我花点小钱消灾为啥我就想不通。。见我还不服,就又威胁说让我死。。
|
 |
3
yuhaaitao Jan 13, 2015
直接勒索了这都
|
 |
4
Narcissu5 Jan 13, 2015
我特别奇怪,为什么这种时候总是没人想到报警。你一报警,搞不好他就怂了
|
 |
6
anjunecha Jan 13, 2015 via Android
是友商吗?还是?
|
 |
8
gkiwi Jan 13, 2015
套点他个人信息,发布到v2ex...然后就坐等人肉..
|
 |
9
raincious Jan 13, 2015
才2GB,上个CDN。要不就iptable限制并发数,比如:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 8 --connlimit-mask 32 -j ACCEPT 之类的。(随便敲的不一定对) |
|
10
bobopu OP |
 |
11
laoyuan Jan 13, 2015
我在想,如果网站不放联系方式,他联系不上会不会打。。。
|
 |
12
edwinlai Jan 13, 2015
这种攻击 azure收流量费吗
|
|
13
bobopu OP |
 |
14
luo362722353 Jan 13, 2015 via iPhone
准备一根10Gbps不限流的,做你的前端,微软云怎么也有1Gbps速度吧?用10Gbps的服务器给你过滤请求,后端估计就没多大压力了吧?
|
 |
16
invite Jan 13, 2015
应该跟他一起耗着,然后找出这人。哈哈。
|
 |
17
izoabr Jan 13, 2015
你说,让我考虑考虑,然后就吊着他胃口,坚持几天,他就几天睡不着,天天就想着钱要到手了,就可以买这个那个还有那个
|
|
19
bobopu OP |
|
20
raincious Jan 13, 2015  1
@bobopu
看来不会因为被DDoS就破产哈。 另外刚才给的iptables似乎不能工作, -m connlimit --connlimit-above 8 --connlimit-mask 32必须分开写,否则意义就变了。不过可以试一下用--connlimit-upto。 |
 |
21
learnshare Jan 13, 2015
专业 DDOS 勒索,普遍是小学生
|
 |
22
thinkxen Jan 13, 2015
你也可以这样,给他打100万,然后打110~~~~
|
 |
23
bellchu Jan 13, 2015
|
|
25
bobopu OP |
 |
26
xiaozhizhu1997 Jan 13, 2015 via Android
Azure的机子都在Nat防火墙后面。
|
 |
28
dansong Jan 13, 2015
这部分攻击的量 应该是被机房的防火墙挡了 一般IDC 5个G左右都没问题 要防护只能CDN了(个人觉得2个G没必要 :)
|
 |
29
Lattez Jan 13, 2015 via iPhone
azure这点攻击还是搞得定的吧。。。。
|
 |
30
jecvay Jan 13, 2015 via Android
现在情况如何了
|
|
31
bobopu OP @xiaozhizhu1997 是的
@cst4you 狗急跳墙就不好了。 @dansong 有很多小IDC一有攻击就拔线。 @Lattez 是的,azure低调,此前在他们网页上没见宣传还有抗攻击的功能。 @jecvay 攻击已经击退。 |
 |
32
pubby Jan 13, 2015
直接QQ拉黑,不要搭理。
对方得不到你反馈无聊了就不玩了。 |
 |
34
Yamade Jan 13, 2015
azure 8G的攻击化解了。想想阿里云。。。。哎
|
 |
35
zjgood Jan 13, 2015 via Android
如果DDOS能判死刑就好了。
如果未成年人犯罪也能无差别入刑就好了。 因为未成年,所以什么都能做,这太畸形了,父母也不加强管束,全部赖给国家来教育。 |
 |
36
Lavender Jan 14, 2015
要不要 给你台防DDOS CC等攻击的机器给你用一天试下?
一般防御住了 人家就不会攻击了的 持续的攻击成本很高的。 如果妥协了 下次还是会继续勒索你的。 |
 |
37
qwe321 Jan 24, 2015
不知道AZURE能抗多少攻击。。我也收到很多邮件了
|
Select Language