• 关于 IP网络电信级技术工作原理 的搜索结果

回答

引用第1楼dns2008于2014-05-26 22:54发表的  : 我是这样认为的,也不知道对不对,按楼主说的,那直接封来自80端口的流量得了,用户还是可以远程上去?但实际上应该不行,进黑洞就应该是访问这个IP的所有流量全部断开,包括3389,22远程。 进黑洞其实就是空路由了,如果按你说的只封一些端口,还允许用户例外某些端口,那实际上流量还是存在的,重要的是阿里云要用自身的流量去帮你挡(或多或小会影响到其他用户的网络稳定),如果进空路由就不一样了,等于把流量引入黑洞了(清洗设备),也不会影响其他用户,更不会占用阿里云的带宽,这才是重要的。 我明白你的意思,所以需要用户自定义添加“例外端口” 我是从来不用3389和22端口的。 我肯定会修改,数据库端口都改,从不用默认。至少可以大大降低无聊的常规端口扫描。 我的意思也并不是说封禁了其他端口就这样算了。 是在封禁其他端口后,几秒攻击流量依然超标的话,则进黑洞。 这几秒不会影响到整体系统的。 ------------------------- 引用第3楼dns2008于2014-05-26 23:06发表的  : 嗯,我也明白你的意思,我上面说的3389和22只是表示一下远程端口,事实上略懂点的人肯定都是会改掉。 你说的“ 在封禁其他端口后,几秒攻击流量依然超标的话,则进黑洞”,我也明白你的意思,可能是因为你没被攻击过,不是很清楚流量攻击的方式,我之前一个客户的IP被攻击,机房先是拔线了,原理和你说的封掉某些端口是一样的,只是拔线等于所有端口也无网络了,但攻击流量仍然存在,最后把机房带宽耗尽,电信技术在启用了备份带宽后,封掉了这个IP并做了空路由指向才恢复正常。所以我才会说,封掉一些端口根本是无法挡住流量攻击的,当然,阿里也会帮你防5G,在这范围内不会受影响,一但超出才会进黑洞的。 常规的流量攻击还是懂得,也被攻击过,5G流量只能防御一些入门级攻击, 我主要是做网络开发,不搞网络安全,快20年的工作经历,即便不会也学到到不少了。先后任职于UT斯达康做通信,新浪做即时通讯,微软做企业OA。 常规攻击无非和用户正常访问基本没有区别,DDOS、CC攻击一般走的80端口,TCP、UDP、ICMP等协议。 阿里云防御5G其实很并不会对系统造成影响,毕竟不是长时间的。 常规防御都是在10G以上的。 如果能几秒内阻断攻击,何乐不为,并没额外损失。 ------------------------- 回 4楼(小猪猪) 的帖子 如果阻断有效的话,不存在大规模消耗带宽了。 而且只是短时间几秒常识阻断,攻击依然不减再进黑洞。 ------------------------- 回 3楼(dns2008) 的帖子 你的举例也是一种情况,封端口并不是很好的一个办法,有些情况和拔网线一样,还是有用的。 若能有效,就可以不用拉进黑洞,减少客户损失,无效就进黑洞。   ------------------------- Re:Re:回 3楼(dns2008) 的帖子 引用第8楼dns2008于2014-05-26 23:52发表的 Re:回 3楼(dns2008) 的帖子 : 可是这个用户的的案例: http://bbs.aliyun.com/read/159389.html?spm=5176.7189909.0.0.l54xyS,都隔几个小时了,仍然有攻击,再次进黑洞,更不要说你说的几秒间隔了,我不是质疑你的资历,并且也没有这个意思,你是开发,我是技术,咱就是技术讨论一下,嘿嘿~~~ 你还是没明白我的意思,我不是说几秒间隔,我的意思是,封端口有效的话,就不想要进黑洞,在封端口无效后,再进黑洞,这就不是间隔的问题。这个用户的例子是进黑洞后,出来又是全部端口开放了。 有些攻击封端口的确是无用的,需要过滤ICMP。有些封端口是有用的,那么我们可以留出几秒的时间来判断下,如果无效,则选择常规的路由过滤方法。 我也没怀疑你技术问题。这只是讨论。 也有可能我说的不对,每个人的能力总是有限的,我虽然摸爬了这么多年,越到后面也越觉得自己要学的太多。 ------------------------- 不讨论了,我想假设我这个建议很合理的话,阿里云也未必会去做。 好比是磁盘问题,阿里云在用户反应强烈的情况下都没去做,或者说不打算马上做。睡觉去了。   ------------------------- 引用第15楼zhendingfu于2014-05-27 10:19发表的  : 说好的无视攻击呢 楼主天猫店不错 谢谢 http://baicaowei.tmall.com/p/rd955790.htm?spm=a1z10.1.w5003-5769205826.4.ClV8Gs&scene=taobao_shop 这个上次搞的活动,亏了200多万,现在坚果类淡季了。

banian 2019-12-01 23:12:16 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 云栖号弹性计算 阿里云云栖号 云栖号案例 云栖号直播