设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 psychz机器受攻击无法访问了
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2696|回复: 21
打印 上一主题 下一主题

[Windows VPS] psychz机器受攻击无法访问了

[复制链接]
alocne
跳转到指定楼层
1#
发表于 2013-5-14 03:13:04 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
晚上psychz给我发了邮件

Hi,
An attack has been detected against IP 199.83.*.* and was nulled for 30 minutes.

Attack statistics:
Source IP: 123.183.208.158/10128
Target IP: 199.83.*.*/80
Protocol : TCP

Quantized attack statistics:
MBPS    : 695.94
PPS      : 88001
AFLS    : 0


现在机器都连接不了,用其它ip也不行,只能通过IPMI连接,现在怎么办,要被关多久?30分钟早过去了
回复

举报

kermit
22#
发表于 2013-5-14 19:00:50 | 只看该作者
等待吧
回复 支持 反对

举报

Host.HowPick
21#
发表于 2013-5-14 18:41:58 | 只看该作者
xiasl 发表于 2013-5-14 18:33
那个线路商和机房的关系我代入国内机房的权属关系了,国外机房大多数是线路商和机房是租赁关系而非合营 ...

是这样的。

有肉鸡发起的攻击, 确实源头很难停掉 。

不过现在大规模的攻击, 现在其实很多是机房发起的,就我的客户曾经透露过, 现在国内的攻击者,部分拿有 几十 - 100G 的带宽, 其实是向机房直接购买的。  有钱能使鬼推磨。  记得之前的数据中国吧。  拔客户线, 也就100-200 了。
回复 支持 反对

举报

xiasl
20#
发表于 2013-5-14 18:33:47 | 只看该作者
Host.HowPick 发表于 2013-5-14 17:41
在补充一点,

其实如果是机房, 基本都是和线路商直接连线了。 他们空路由, 通常的做法是会通知上游空 ...

那个线路商和机房的关系我代入国内机房的权属关系了,国外机房大多数是线路商和机房是租赁关系而非合营
第二问题电信的规模要超过美国一些线路商的,但是最主要的原因是,攻击流量的产生 发起攻击到攻击目标这块,
受影响最大的是攻击目标以及上层网络,而肉鸡(攻击流量产生地)自身受到的影响并不大,最多占用一些带宽。
你要这么理解,一个请求(host)了服务器这边会产生比这个host数据字节大得多的多的响应,比方说后端数据库,图片加载等等。
简单的说攻击者用了一个杠杆原理,以指数级别规模放大了数据效应。再回过头说路由和交换机硬件,路由和交换机本身不对请求作出回应,
只根据host头里的指示安排数据网那个方向走,因此 杠杆原理在它们身上起不了作用。在路由上null ip的全都是攻击目标方,
既然 攻击源无法遏制那么只能在让某条通道(线路)对这个源头方向的请求长红了~
如何在源头上对攻击信息发起检测这个貌似我之前在另外一个帖子里说过就不复制啦。
回复 支持 反对

举报

Host.HowPick
19#
发表于 2013-5-14 17:41:42 | 只看该作者
本帖最后由 Host.HowPick 于 2013-5-14 17:43 编辑
xiasl 发表于 2013-5-14 16:36
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...


在补充一点,

其实如果是机房, 基本都是和线路商直接连线了。 他们空路由, 通常的做法是会通知上游空的。

流量或者带宽, 是会空在了上游的线路商那里。  

一般线路商的带宽容量都会有几十  ---  几百G 了, 比如一个比较大的带宽市场, 洛杉矶, 或者纽约, 阿姆斯特丹什么的。  都是 几十 G 的。  小攻击, 对这些节点来说, 就是绣花针搅水缸了。

这种线路商是否会继续空IP, 就不一定了。  其实为了保护网络的稳定, 估计他们还会继续空IP到攻击发起方的, 比如来自电信的攻击, 被发现之后, 被攻击IP会一路空到电信的边界路由那边,当然电信好像对攻击是不敏感的, 流量会达到美国这边的和电信有直接接线的边界路由,然后空掉。  给我感觉应该是这样的。


不知道您有什么高见?


回复 支持 反对

举报

Host.HowPick
18#
发表于 2013-5-14 17:25:05 | 只看该作者
xiasl 发表于 2013-5-14 16:36
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...

是这样吧。

不过我是直接接入的线路商的带宽, 和机房的路由没有任何的连线。

您说的情况, 就是直接打我路由了。  我说的是通知线路商空掉被攻击的IP, 不过笼统的来说, 都是上游提供商。
回复 支持 反对

举报

Kvm
17#
发表于 2013-5-14 16:38:02 | 只看该作者
xiasl 发表于 2013-5-14 16:36
那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如 ...

橘梗妹子依然那么调皮

点评

xiasl
叉你菊花哦~  发表于 2013-5-14 16:38
回复 支持 反对

举报

xiasl
16#
发表于 2013-5-14 16:36:22 | 只看该作者
Host.HowPick 发表于 2013-5-14 16:25
橘子哥,

空路由有两种情况, 一种是本地空掉,这种还是会打到机房的,到网关就会本地路由或者交换机丢 ...

那么就是自个在路由那null ip机房还是收你流量费,如果是机房在核心路由那null ip就不收你钱了 对吧。
如果实在二级设备上null ip能不能扛得住攻击,就看你的路由背板交换能力了,你的路由标称是80G
也就是说,打挂掉你的路由估计机房也没了
回复 支持 反对

举报

Host.HowPick
15#
发表于 2013-5-14 16:25:32 | 只看该作者
xiasl 发表于 2013-5-14 16:12
友服 空路由后打过来的流量机房收你钱不?

橘子哥,

空路由有两种情况, 一种是本地空掉,这种还是会打到机房的,到网关就会本地路由或者交换机丢弃数据包, 另外一种是通知上游空掉。

通知上游空路由之后,流量不会打到机房的。  没空之前, 是会打进来的。 攻击大了, 会很蛋疼





回复 支持 反对

举报

xiasl
14#
发表于 2013-5-14 16:12:59 | 只看该作者
Host.HowPick 发表于 2013-5-14 15:30
您好,是我自己机房。 您可以联系我签名 QQ 。

友服 空路由后打过来的流量机房收你钱不?
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-8 20:10 , Processed in 0.124464 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表