V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2589 days ago, the information mentioned may be changed or developed.
谷歌云收到警告
概要
My First Project (id:) 似乎正在进行拒绝服务 (DoS) 攻击。这违反了 Google Cloud Platform 服务条款或使用限制政策(包括您可能正在使用的 Google API 的服务条款)。
交易里面一查 −HK$527.26
吓得赶紧关了实例。。。
怎么申诉啊?提速申诉里面填什么啊?
概要
My First Project (id:) 似乎正在进行拒绝服务 (DoS) 攻击。这违反了 Google Cloud Platform 服务条款或使用限制政策(包括您可能正在使用的 Google API 的服务条款)。
交易里面一查 −HK$527.26
吓得赶紧关了实例。。。
怎么申诉啊?提速申诉里面填什么啊?
 |
1
junjieyuanxiling Apr 3, 2019
是不是被黑了......
不要慌,是港币。 |
 |
2
911speedstar OP @junjieyuanxiling 是港币 。在哪里检查流量去向呢。。已经把 ss 服务关了,流量还是一直跑
|
 |
3
fstab Apr 3, 2019 via Android
@911speedstar 关机呀,是不是被黑了呀
|
 |
4
yingfengi Apr 3, 2019 via Android
root 123456 ????
|
|
5
911speedstar OP @yingfengi admin。已经配置了关闭远程 ssh,但还是一直跑流量。看了下流量监控,是出站流量。就是不知道怎么搞
|
|
6
911speedstar OP @flyz 关了,ss 和网站就用不了了啊
|
 |
7
echoick Apr 3, 2019 via iPhone
卧槽
|
 |
8
caola Apr 3, 2019
表示经常被别人 ddos 攻击,不见谷歌云说什么
然而你是被用来发包。。。。就。。。。 |
 |
9
ifxo Apr 3, 2019
看来你装的应用有问题,内置了木马
|
|
10
911speedstar OP @caola 怎么处理呢
|
|
11
911speedstar OP @ifxo pip install shadowsocks 安装的。。不至于会出问题啊
|
 |
12
qq316107934 Apr 3, 2019  1
这是被漏洞入侵或者被爆破密码了,备份数据关机重装吧,或者找高人 SSH 进去帮忙 kill 掉木马。
|
 |
13
c0878 Apr 3, 2019
机器被黑了吧 重装系统吧
|
|
14
yingfengi Apr 3, 2019 via Android
@911speedstar 出站流量一直在跑这是被做肉鸡 D 别人了吧。。。。
|
 |
15
nanaw Apr 3, 2019
@911speedstar 呃。。我才知道 ss 居然可以用 pip 装。。所以 pip 为啥没被 block (
|
 |
16
lusi1990 Apr 3, 2019 via Android
github 上的 ss 安装方式并不是这样
|
|
17
911speedstar OP @nanaw https://my.oschina.net/u/3420367/blog/1648793 参考的这篇,开源中国上的
|
 |
18
westoy Apr 3, 2019
你先把实例关掉吧
扫端口、DDOS、发垃圾邮件都是砍帐号级别的 |
 |
19
mikeguan Apr 3, 2019 via Android
@nanaw #15 官方 wiki 文档就是 pip 安装的,有什么问题吗? [ https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-使用说明]
|
|
20
911speedstar OP @qq316107934 删了实例,再把原 ip 绑定到新实例上,依然跑流量。
|
|
21
911speedstar OP @mikeguan 安装 ss 应该没有问题。但为什么跑流量,找不出原因
 |
 |
22
Dragonish3600 Apr 3, 2019 via iPhone
@911speedstar ssh 上去抓一下包啊…这么简单的操作……
|
 |
23
huaxianyan Apr 3, 2019
防火墙呢?只开个 SSH 和代理端口
|
 |
24
Shing Apr 3, 2019
被人利用放大攻击了。
|
 |
25
uuair Apr 4, 2019
官方的 ss 是这样安装的啊:
apt-get install python-pip pip install git+https://github.com/shadowsocks/shadowsocks.git@master 你安装错了吧 |
 |
26
SharkIng Apr 4, 2019
关了比较好,或者至少换个 Public IP
申诉来讲不好说,毕竟是自己的问题,还好钱不算很多 整理下自己安装了什么,用了什么,然后看看具体哪些程序在跑 `ps aux` 有没有不认识的;再者看看 `/var/log/auth.log` 有没有非自己的登录,密码不要用简单密码... SS 没有共享给别人吧? |
 |
27
Sharuru Apr 4, 2019 via Android
四楼和五楼在说啥,难道再说 root 密码是 admin 的意思...?
|
 |
28
lorryo Apr 4, 2019 via Android
有没有使用一些扫描工具?如 nmap 之类?
|
 |
29
GG668v26Fd55CP5W Apr 4, 2019 via iPhone
已经是肉鸡了
|
 |
30
eluotao Apr 4, 2019
我也遇到了 今天 不知道怎么回事
安装了 V2Ray 这是我的安装地址: https://ddog.xyz/post/2/ 安装了 Telegarm 代理 这是我的安装地址: https://www.vpscn.net/590.html 是不是有木马啊. 晕死... |
 |
31
jasonv Apr 18, 2019
楼主解决了吗,我也是遇到和你一样的情况,然后申诉,自己花的钱谷歌还给我了,但是免费的额度没有了,现在最大的问题是我不知道自己电脑还有没有那个病毒或者木马,不会偷偷把我所有账号盗了吧
|
 |
33
xxsdfk Jul 3, 2019
我也是这种情况,楼主申诉成功了吗?
|
 |
34
EricChan Dec 27, 2023
楼主最后如何解决的,我最近收到三封这样的邮件。我实例上只有装 singbox 和 warp 。貌似用了 tuic5 且开全局的情况下触发的,,
|
 |
35
penissponge Dec 28, 2023
@EricChan 一样的,通过 GitHub 上的脚本装了 singbox ,你的解了不?
|
|
36
EricChan Dec 29, 2023
@penissponge 一台诚恳申诉后解封了,一台在申诉。态度诚恳,甚至提供日志。查看监控好家伙几分钟内 10 几 G 的出站流量。这是我第二、三次被警告。之前一台 HK 被警告但没留意没处理过了 72h 后直接关停。从此怀疑香港的线路被限速?( HK tuic5 ping 都要 100 多 ms ,快比美西节点慢了,新开实例也一样)
|
|
37
EricChan Dec 29, 2023
@penissponge 你是 singbox 官网原生装的和配置的吗?我都用一键脚本,在想要不要折腾重装原生的。
|
|
38
penissponge Dec 30, 2023
|
|
39
EricChan Dec 30, 2023
@penissponge 那后面你有感觉停机的那个线路有被针对限速么?我之后开的香港节点都延迟很高,从其他 GCP 测速其实香港还是最快的,但它现在比我美西节点台湾新加坡甚至美西的都慢
|
|
40
penissponge Dec 30, 2023
@EricChan 延迟高是因为开出来的 IP 绕路了吧。我重开的机器 IP 段和旧的不一样,但是是同样的地区、配置(台湾),traceroute 一看,绕美国了。然后我把原来机器的 IP 挂到新的机器上,一切正常,直连。
|
|
41
EricChan Jan 1, 2024
@penissponge 我刚才测试果然绕道加州了,,尝试新开 ip ,还是绕,有什么办法开到不绕的么?
|
|
42
EricChan Jan 1, 2024
@penissponge 解决了,另外开一个 Network Service Tier 为 standard 的就开到不绕的了,感谢提醒~
|
|
43
penissponge Jan 2, 2024
@EricChan 嗯嗯,可以在控制台保留这个 IP 。后续删机后,可以将这个优选的 IP 挂到其他机器。
|
 |
44
iamdennisme May 6, 2024
@penissponge 我也遇到了这个问题,最后换 xray 了。老哥最后找到原因了吗?
|
|
45
penissponge May 6, 2024
@iamdennisme 没有,直接换了 X-UI 。
|
|
46
iamdennisme May 8, 2024
@penissponge 我之前还以为是我自己有啥问题。
|
|
47
iamdennisme Jun 27, 2024 1
@EricChan 老哥还在用 singbox 吗? ddos 还在报吗?
|
|
48
EricChan Jul 26, 2024
@iamdennisme 没有,我猜是因为我有时忘了关全局然后看直播或者视频之类,被 GCP 判断为 ddos
|
|
49
iamdennisme Jul 26, 2024
@EricChan 我感觉是 hysteria 的策略太猛了导致的
|
Select Language