V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sneezry
V2EX  ›  分享发现

近日被攻击的项目托管在 aws 的页面也被 DDoS,有消息称他们可能面临 3w 刀账单

  •  
  •   sneezry · 2015-03-31 15:39:58 +08:00 via iPhone · 6897 次点击
    这是一个创建于 3528 天前的主题,其中的信息可能已经有所发展或是发生改变。
    所以这种云计算的服务是不是应该搞个保险机制或者止损机制……
    第 1 条附言  ·  2015-03-31 16:25:45 +08:00
    "faces daily $30,000 bill from DDoS attack"……嗯,每天3w刀……
    28 条回复    2015-04-02 13:26:27 +08:00
    iptux
        1
    iptux  
       2015-03-31 15:47:24 +08:00
    efi
        2
    efi  
       2015-03-31 15:47:48 +08:00 via Android
    服务商为什么要妨碍自己赚钱呢?
    ooxxcc
        3
    ooxxcc  
       2015-03-31 15:55:29 +08:00
    详细看了一圈

    他们如果能给所有带着错误timestamp的访问返回一个弹窗,就能避免巨额账单了。。
    sneezry
        4
    sneezry  
    OP
       2015-03-31 16:23:13 +08:00
    @efi 这个我觉得就是做事原则的事情了,不过当然,他们不做也没什么不妥,做了会在别人心中给他们加分。
    cnbeining
        5
    cnbeining  
       2015-03-31 16:24:10 +08:00
    AWS对于被D的流量是免单的。。。。。。。。。。。。我记得
    hging
        6
    hging  
       2015-03-31 16:30:59 +08:00
    @ooxxcc 哈哈哈哈! 莫名的同步了么. 只有我get到了你的点么.
    ooxxcc
        7
    ooxxcc  
       2015-03-31 16:31:42 +08:00
    @hging 一般不会点进去详细看吧……
    sneezry
        8
    sneezry  
    OP
       2015-03-31 16:32:06 +08:00
    @ooxxcc 你们在说那个15天offset的bug吗……
    gangsta
        9
    gangsta  
       2015-03-31 16:33:57 +08:00
    不被DDoS的网站不是好网站...
    shyrock
        10
    shyrock  
       2015-03-31 16:50:06 +08:00
    我觉得问题在于被DDoS的站在面对攻击的时候是否保证了正常的服务质量不受影响,如果正常服务都不行了,就没有收费的理由。
    ooxxcc
        11
    ooxxcc  
       2015-03-31 16:50:21 +08:00
    @sneezry 是的……然后根据bug给不正常的访问返回弹窗……阻止脚本继续运行
    Showfom
        12
    Showfom  
       2015-03-31 16:54:54 +08:00
    已经把百度的这些域名都在 hosts 里解析到了 0.0.0.0
    weisdong
        13
    weisdong  
       2015-03-31 16:58:39 +08:00
    亲,试试网宿的防攻击服务吧。
    qiayue
        14
    qiayue  
       2015-03-31 17:02:38 +08:00
    @weisdong 你这广告做的一点都没水平
    weisdong
        15
    weisdong  
       2015-03-31 17:05:26 +08:00
    @qiayue 请见谅,嘿嘿
    Livid
        16
    Livid  
    MOD
       2015-03-31 17:39:11 +08:00   ❤️ 10
    @weisdong 从你的头像来看,你应该是在网宿工作。如果网宿科技敢接 GreatFire.org 的业务的话,我会相当佩服你们的勇气。
    9hills
        17
    9hills  
       2015-03-31 17:43:48 +08:00
    应该增加一个阈值。上次不有个哥们把API Key泄露了,被人用来挖矿,导致收到几万刀账单么,不过Amazon后来给他免单了

    对这种后付费服务,应该设一个消费上限,否则难免有问题。

    国内服务都是预付费,所以问题还好。。
    est
        18
    est  
       2015-03-31 17:53:20 +08:00 via Android
    有好看的啦
    love
        19
    love  
       2015-03-31 18:16:01 +08:00
    不知道github这次事件最后谁先退让,攻击发起方几乎无成本,如果一直就这么抗下去github损失也不小。
    Luzifer
        20
    Luzifer  
       2015-03-31 19:21:50 +08:00
    @weisdong 网宿科技.。 +12306
    @qiayue
    9hills
        21
    9hills  
       2015-03-31 19:32:38 +08:00
    @love 看最新的status,貌似已经停了。等过几天看github的爆料。。
    mathgl
        22
    mathgl  
       2015-03-31 19:35:19 +08:00 via Android
    @love 攻击停了。那个网站还在。gfw也只能动用海外的流量。国内的搞不好会误伤自己吧。
    barnett
        23
    barnett  
       2015-03-31 21:07:30 +08:00 via iPhone
    @weisdong 亲 广告不能随便乱打的 如果你们能接greatfire.org的业务 那我是真心佩服你们
    mackyzhan
        24
    mackyzhan  
       2015-03-31 22:34:51 +08:00 via Android
    被天朝攻击只能增加他的知名度,煞笔的gfw
    lyragosa
        25
    lyragosa  
       2015-03-31 22:36:43 +08:00
    @weisdong 广告太生硬了,已block
    z5n0w
        26
    z5n0w  
       2015-04-01 00:02:07 +08:00
    AWS怎么确定流量来自DDos?
    icedx
        27
    icedx  
       2015-04-01 00:26:35 +08:00 via Android
    这个老新闻了吧 记得
    xrjr2015
        28
    xrjr2015  
       2015-04-02 13:26:27 +08:00
    统计代码和广告联盟的地址都已经本地解析到0.0.0.0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 01:03 · PVG 09:03 · LAX 17:03 · JFK 20:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.