V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
funcman
V2EX  ›  云计算

ECS 如果是流量计费,是否能做到完全防止流量攻击?

  •  
  •   funcman · 11 小时 39 分钟前 · 1435 次点击

    比如设置防火墙,设置反向代理导流等。 达到避免流量方面的金钱损失。 主机负责的业务本身没有什么大流量业务。

    19 条回复    2025-09-09 19:09:41 +08:00
    AIGC2D
        1
    AIGC2D  
       11 小时 34 分钟前   ❤️ 1
    完全防止流量攻击 只运行指定 IP 访问就行,开白名单
    psllll
        2
    psllll  
       11 小时 33 分钟前   ❤️ 1
    那就改成刷流量了,你钱包先受不了
    cdlnls
        3
    cdlnls  
       11 小时 31 分钟前 via Android
    @psllll 不好说,发起攻击的人没法知道目标服务器是不是按量付费的
    lnbiuc
        4
    lnbiuc  
       11 小时 29 分钟前   ❤️ 1
    避免不了,往你端口发包就会计入站流量
    cdlnls
        5
    cdlnls  
       11 小时 29 分钟前 via Android   ❤️ 1
    你要是加了一层反向代理,ecs 完全没必要开公网访问,直接走 vpc 内网就可以了
    x86
        6
    x86  
       11 小时 28 分钟前   ❤️ 1
    没办法。
    另外如果接到官方营销给你推硬防,这是先准备好其它机子切换,大概率过段时间会挨打
    xiuming
        7
    xiuming  
       11 小时 24 分钟前   ❤️ 1
    买第三方高防 IP
    totoro625
        8
    totoro625  
       11 小时 23 分钟前   ❤️ 1
    @AIGC2D #1 如果是阿里云 CDT 按量计费,那么是按出向流量计费的,入站流量不计费,受到攻击流量不计费
    只要主机不往外发数据,控制好外发数据流量即可
    https://help.aliyun.com/zh/cdt/product-overview/billing-1/
    gransh
        9
    gransh  
       11 小时 16 分钟前   ❤️ 1
    这下可以直接攻击你的钱包了
    opengps
        10
    opengps  
       11 小时 10 分钟前   ❤️ 1
    显然避免不了,因为可以通过寻找合适的策略刚好不碰你阻断边界。
    所有的攻防都是相对的,除非你物理隔离,但这样自己也就没得用了
    funcman
        11
    funcman  
    OP
       10 小时 7 分钟前
    看了一圈,首先按流量计费应该就是走 CDT 的,出站才计费。
    然后防 DDoS 攻击,因为这个 IP 已经写死在客户端应用里,配合高防都要大改一番。
    主要是防 CC 攻击,而且真把服务器打死了也无所谓,可以再说。
    而防 CC 攻击,好像主要是用 WAF ,但如果我在服务器里面做点反向代理,不把异常流量放出去,也没有什么流量损失。

    主要是业务对云服务的依赖很小,不怕被打死,怕耗掉流量。
    本身我觉得这个体量不太需要考虑那么多。
    主要是想把 ECS 的带宽搞大点(目前 2Mbps ),方便我拖库下来(下载太慢了)。
    但是公司老板不那么懂技术,改大固定带宽要耗成本,突然耗掉个几百上千的流量也不好交待,我必须保证没有太多金钱损失。
    newaccount
        12
    newaccount  
       8 小时 57 分钟前   ❤️ 1
    你要不开个 oss ,ecs 上把数据库压缩上传,走内网没啥费用,拉到本地之后再从 oss 上删掉,这样流量费用基本不变,及时删除也没啥存储成本
    funcman
        13
    funcman  
    OP
       7 小时 42 分钟前
    @newaccount #12 这个方法大可
    shuimugan
        14
    shuimugan  
       4 小时 7 分钟前   ❤️ 1
    人口换轻量应用服务器呗,200MB 峰值带宽
    chinanala
        15
    chinanala  
       2 小时 57 分钟前   ❤️ 1
    哪怕防火墙设置所有 IP 禁止访问,也不能防攻击啊。

    脚本小子流量直接打到你 IP 所在的路由,这就触发云厂商的黑洞机制了。

    关键是不泄露 IP ;被打后及时换 IP
    bbbblue
        16
    bbbblue  
       2 小时 20 分钟前   ❤️ 1
    aws 的 EC2 之类只能流量计费。。之前我们没注意。。没用 cdn 放静态资源 一个月流量费用都上千了。。然后不同 AZ 内网也收流量费
    funcman
        17
    funcman  
    OP
       2 小时 10 分钟前
    @chinanala #15 小公司,跟互联网没啥关系,原有的架构就是外包出来的。难搞,去年这时候我才把软件里的 API 调用从 IP 要求成用域名。
    funcman
        18
    funcman  
    OP
       2 小时 2 分钟前
    @bbbblue #16 我刚接手时做了个新后台,丢上去带宽小得基本打不开,幸好之前为了软件下载开了 OSS ,灵机一动把后台静态资源丢 OSS 上才解决。本来不是搞这块的,云服务有哪些业务一点经验没有。
    funcman
        19
    funcman  
    OP
       1 小时 58 分钟前
    我有点好奇如果不是 HTTP ,TCP 或者 UDP ( kcp )的服务器(网游低延迟长连接),要怎么做? 直接硬防么?
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 13:08 · PVG 21:08 · LAX 06:08 · JFK 09:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.