新闻资讯
阿里云的 ECS 防火墙是假的么。。
- 0次
- 2021-05-13 00:41:24
- idczone
服务器被 DDOS,下载抓包查看是 NTP DDOS,于是在 ECS 防火墙直接设置了全部协议的黑名单,并把几个业务端口(TCP)给开放白名单,照理来讲白名单只有 TCP 的几个端口,那么任何 UDP 的入站访问都该被拒绝才对
然而今天再次被 NTP DDOS,抓包一看仍然全部都是 UDP 的包。。
黑洞时间从一开始的 35 分钟 40 分钟,涨到了现在的 240 分钟。大带宽服务器。
所以说,这防火墙是假的么。。
再吐槽一下,一旦黑洞开始,阿里云的 DDOS 防火墙点进去就是白屏,黑洞一结束,就能正常进去。。
现在都是直接把查看实例列表的页面地址记下来了,直接去访问,根本没法从控制台进去。。
Chrome 和 Safari 都是酱,确认已禁用广告过滤插件、所有油猴脚本、所有代理。。
路由还是在的
机器设置防火墙,DDOS 塞满机器入站带宽,有无防火墙已经没有区别了。
防火墙对 DDOS 并没有作用啊
楼上说的对
就是说阿里云的 DDOS 防火墙是在 ECS 的防火墙之前咯?
那这种情况该怎么办呀