是我太孤陋寡闻，还是现在阿里云已经是这样

前言 . 看了很多个利用安全组阻挡恶意攻击以及不想让访问者的访问，添加阻挡IP的黑名单。

晚上9点多加的安全组，半夜1点却让打黑洞，客服回复居然是：“攻击是针对服务器IP的，请您知晓”

我很疑惑没有端口也进行攻击？

我以吧80端口在安全组关闭掉,自行下载阿里云云盾的抓包数据

然后客服回复：那是虚拟机防火墙，无法阻挡攻击的，你可以购买我们的高防产品!!

是我太孤陋寡闻，还是现在阿里云已经是这样 ?

展开

收起

akonl 2017-07-27 10:18:48 3378 0

3 条回答

写回答

取消提交回答

zjkings

Re是我太孤陋寡闻，还是现在阿里云已经是这样
DDOS=洪水防火墙=门，难道你以为关上门就能抵挡洪水了？我劝你先了解下基础知识！

2017-07-29 10:51:25

赞同展开评论打赏
dongshan8

旺旺：nectar2。

回 2楼(akonl) 的帖子
您好，

抱歉给您带来不便。

如之前提到的，或许您需要花点点的时间来了解DDoS的的攻击是怎么样的，

我个人简单的理解（或许是不准确的），DDoS是用大量的流量涌向目标所在的网络，在流量没有到达目标机子时（所以您的系统中的防火墙或实例安全组设置是无效的），这些流量已经影响到了网络中的设备，如路由器、交换机，使同在一个网络环境中的其他用户已经受到了影响。正是因为这些大量的非正常流量可能影响到了其他用户，所以不得不在关键的路由器里将目标IP地址打进“黑洞”，宣告这个IP地址不可访问，阻止流量涌入。
-------------------------

回 4楼(yy556259) 的帖子
您好，

抱歉给您带来不便。

请问您在使用阿里云ECS产品过程中，也遇到如楼主一样或类似的情况了吗？
-------------------------

回 7楼(zjkings) 的帖子
您好，

欢迎来到阿里云论坛。

这个比喻挺好，或许有助于楼主理解DDoS。

2017-07-28 09:42:07

赞同展开评论打赏
akonl

回 1楼dongshan8的帖子
说真的机器端口全部关闭。只开放2个，还是会被攻击

居然被攻击的是安全组屏蔽关闭的端口!!!!!!!!!!!!!!!!!

依然无法阻挡,安全组已经毫无意义,是我孤陋寡闻,还是必须得买高防？

安全组已经把端口全部关闭。就开放了2个

阿里云云盾提供数据包，自己打开数据包。看清楚27015端口被攻击，27015在安全组已经关闭，为什么还是会被攻击？

有什么用?
-------------------------

Re是我太孤陋寡闻，还是现在阿里云已经是这样
现在工单客服回复就回复。建议你买阿里云高防产品

现在已经毫无解决办法？

2017-07-27 12:36:23

赞同展开评论打赏