是我太孤陋寡闻,还是现在阿里云已经是这样-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

是我太孤陋寡闻,还是现在阿里云已经是这样

akonl 2017-07-27 10:18:48 2955
前言 . 看了很多个利用安全组阻挡恶意攻击以及不想让访问者的访问,添加阻挡IP的黑名单。


晚上9点多加的安全组,半夜1点却让打黑洞,客服回复居然是:“攻击是针对服务器IP的,请您知晓”


我很疑惑没有端口也进行攻击?


我以吧80端口在安全组关闭掉,自行下载阿里云云盾的抓包数据


然后客服回复 :那是虚拟机防火墙,无法阻挡攻击的,你可以购买我们的高防产品!!








是我太孤陋寡闻,还是现在阿里云已经是这样 ?
网络安全
分享到
取消 提交回答
全部回答(3)
  • zjkings
    2017-07-29 10:51:25
    Re是我太孤陋寡闻,还是现在阿里云已经是这样
    DDOS=洪水  防火墙=门,难道你以为关上门就能抵挡洪水了?我劝你先了解下基础知识!
    0 0
  • dongshan8
    2017-07-28 09:42:07
    回 2楼(akonl) 的帖子
    您好,

    抱歉给您带来不便。

    如之前提到的,或许您需要花点点的时间来了解DDoS的的攻击是怎么样的,

    我个人简单的理解(或许是不准确的),DDoS是用大量的流量涌向目标所在的网络,在流量没有到达目标机子时(所以您的系统中的防火墙或实例安全组设置是无效的),这些流量已经影响到了网络中的设备,如路由器、交换机,使同在一个网络环境中的其他用户已经受到了影响。正是因为这些大量的非正常流量可能影响到了其他用户,所以不得不在关键的路由器里将目标IP地址打进“黑洞”,宣告这个IP地址不可访问,阻止流量涌入。

    -------------------------

    回 4楼(yy556259) 的帖子
    您好,

    抱歉给您带来不便。

    请问您在使用阿里云ECS产品过程中,也遇到如楼主一样或类似的情况了吗?

    -------------------------

    回 7楼(zjkings) 的帖子
    您好,

    欢迎来到阿里云论坛。

    这个比喻挺好,或许有助于楼主理解DDoS。
    0 0
  • akonl
    2017-07-27 12:36:23
    回 1楼dongshan8的帖子
    说真的机器端口全部关闭。只开放2个,还是会被攻击

    居然被攻击的是安全组屏蔽关闭的端口!!!!!!!!!!!!!!!!!

    依然无法阻挡,安全组已经毫无意义,是我孤陋寡闻,还是必须得买高防?

      安全组已经把端口全部关闭。就开放了2个

    阿里云云盾提供数据包,自己打开数据包。看清楚27015端口被攻击,27015在安全组已经关闭,为什么还是会被攻击?



    有什么用?

    -------------------------

    Re是我太孤陋寡闻,还是现在阿里云已经是这样
    现在工单客服回复就回复。建议你买阿里云高防产品

    现在已经毫无解决办法?
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程