尊敬的客户：您好！我是世纪互联的客服代表XXX。抱歉打扰您！我们发现您在Windows Azure部署的IP“x.x.x.x”正在受到外部异常流量的攻击，我们正在解决并阻止该攻击，同时可能需要您的协助……


This DDoS attack has been stopped.
======抗投诉服务器=================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.82 Gbps/228.70 Kpps
Started: 2015-01-13 03:30:43
Ended: 2015-01-13 03:36:42
Link rate: 117.13 Kpps, 234.270000% of 50.00 Kpps
Protocol: tcp

=======================================================
Type: TCP SYN Misuse
ID: 354684
Resource: x.x.x.x/32 DDoS_AZURE_BJBPrdApp03
Router: Not Applicable
Interface: Not Applicable
Severity: high
Impact: 1.8 Gbps/228.7 Kpps
Started: 00:02:26 ago at 2015-01-13 03:30:43
Link rate: 111.57 Kpps, 223.140000% of 50.00 Kpps
Protocol: tcp
Flags: S
Interfaces:
千万不能妥协，攻比防成本高得多，加防火墙加带宽陪他玩，看谁耗得久。这种敲诈勒索，撑不了多久

这家伙刚开始还算和颜悦色，后来恶语相向，见我不服软又开始死缠烂打，软磨硬泡，说i让我花点小钱消灾为啥我就想不通。。见我还不服，就又威胁说让我死。。

直接勒索了这都

我特别奇怪，为什么这种时候总是没人想到报警。你一报警，搞不好他就怂了

做网络产品基本都遇到过,耗几天他就不行了,咬人的狗不叫,闹得凶的都没真本事

是友商吗？还是？

你太高估警察了,警方的高手都去查大案了,就剩下那几个菜鸟又没有办案经费,还能指望他们找到人,登记下就没下文了

套点他个人信息,发布到v2ex...然后就坐等人肉..

才2GB，上个CDN。要不就iptable限制并发数，比如：
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 8 --connlimit-mask 32 -j ACCEPT
之类的。（随便敲的不一定对）

这人整个一精神病晚期，一会说搞死你，一会说好崇拜你哦。。
以前试过，没人管。
就一癞皮狗。
刚才世纪互联说攻击已经停止了。
azure是在外部有一层防火墙，真实的攻击流量进不到服务器，所以攻击流量到不了iptable这。

我在想，如果网站不放联系方式，他联系不上会不会打。。。

这种攻击 azure收流量费吗

也是个办法。
不收的。我在控制面板里看了，真实的攻击流量没有进入到服务器里，没有产生额外账单。看起来azure对攻击流量的识别还是很精确的。

准备一根10Gbps不限流的，做你的前端，微软云怎么也有1Gbps速度吧？用10Gbps的服务器给你过滤请求，后端估计就没多大压力了吧？

Azure不是100M/核心 不限流量的？

应该跟他一起耗着，然后找出这人。哈哈。

你说，让我考虑考虑，然后就吊着他胃口，坚持几天，他就几天睡不着，天天就想着钱要到手了，就可以买这个那个还有那个

很多都是在国外做这些。

azure是限流量的。
这人跑了，不打了，再没说啥话。
哈哈，你这说的太出神入化了。话说我有事就会出现这种幻想。。感觉好棒。
前几天遇到一波韩国的，成功化解了。


看来不会因为被DDoS就破产哈。
另外刚才给的iptables似乎不能工作， -m connlimit --connlimit-above 8 --connlimit-mask 32必须分开写，否则意义就变了。不过可以试一下用--connlimit-upto。

专业 DDOS 勒索，普遍是小学生

你也可以这样，给他打100万，然后打110~~~~

http://top10booters.com/

你报警了会更奇怪，警察居然不管！！！

关键的问题是 我没100万。
晕。
15年前新买的自行车丢了，去派出所报案，反而被臭骂一顿，从此再也不相信警察。

Azure的机子都在Nat防火墙后面。

再联系他一下, 说: 咦怎么不打了? 没钱打了?

这部分攻击的量 应该是被机房的防火墙挡了 一般IDC 5个G左右都没问题 要防护只能CDN了（个人觉得2个G没必要 :）

azure这点攻击还是搞得定的吧。。。。

现在情况如何了

是的
狗急跳墙就不好了。
有很多小IDC一有攻击就拔线。
是的，azure低调，此前在他们网页上没见宣传还有抗攻击的功能。
攻击已经击退。

直接QQ拉黑，不要搭理。
对方得不到你反馈无聊了就不玩了。

这完全就是心理学的事嘛

azure 8G的攻击化解了。想想阿里云。。。。哎

如果DDOS能判死刑就好了。
如果未成年人犯罪也能无差别入刑就好了。
因为未成年，所以什么都能做，这太畸形了，父母也不加强管束，全部赖给国家来教育。

要不要 给你台防DDOS CC等攻击的机器给你用一天试下？
一般防御住了 人家就不会攻击了的
持续的攻击成本很高的。
如果妥协了 下次还是会继续勒索你的。

不知道AZURE能抗多少攻击。。我也收到很多邮件了

这个就不知道了，目测2G还是没啥问题的。