V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
CallmeDredd
V2EX  ›  全球工单系统

公司服务器关机后仍被攻击,求大佬解惑

  •  
  •   CallmeDredd · 138 天前 · 3898 次点击
    这是一个创建于 138 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司服务器关机后仍被攻击,求大佬解惑!

    大家好,公司有一个腾讯云的服务器,昨天提示被攻击了,系统自动进入了安全隔离状态。同事随即操作了业务转移,并将服务器关机。

    现在问题来了,这台服务器已经处于隔离+关机状态。然而,关机后几个小时,腾讯云控制台又提示服务器被攻击,并且延长了隔离时间。

    我现在非常困惑,想问一下大家:已经关机+隔离的服务器,还能被继续攻击吗?

    问了 ChatGPT ,他说关机后服务器应该无法再被攻击; 问了腾讯云的客服,他们却说这种情况下仍然可能被攻击。

    有没有懂行的大佬可以帮忙解释一下这是怎么回事?先谢谢大家了!

    上图是 chatgpt 的回答,下图是腾讯云客服的回答 https://imgur.com/a/kI1twBV

    第 1 条附言  ·  137 天前
    谢谢各位大佬的解答,我已经搞清楚这件事后背后的逻辑了,祝大家每天开心,准时下班~
    27 条回复    2024-08-06 13:21:27 +08:00
    KOMA1NIUJUNSHENG
        1
    KOMA1NIUJUNSHENG  
       138 天前   ❤️ 1
    要么隔离前就已经被攻击完了,提示有延迟。要么没有真正的被关机。
    dzdh
        2
    dzdh  
       138 天前
    攻击的不是服务器。是网络。
    dzdh
        3
    dzdh  
       138 天前
    要求客服给出详细解释。
    ezquiel
        4
    ezquiel  
       138 天前
    摘一篇知乎上的解答:即使服务器关闭,攻击流量仍然会流向分配给您的 IP 地址。这意味着不管这些数据流量是否成功地传送到了你的服务器,但是已经进入了运营商的数据中心,有的服务商也会继续计费的。在此之前要么花钱加高防,否则根据实际情况释放 IP 或者更改 IP 是让你唯一能稍微喘口气的途径。
    https://www.zhihu.com/question/636704701/answer/3340325078
    SuperXRay
        5
    SuperXRay  
       138 天前
    DDoS 攻击有可能,腾讯云有云盾之类的前置拦截,收到被攻击的提醒
    lplplp
        6
    lplplp  
       138 天前
    资源前端挂的 IP 被 ddos 了,要么掐公网 看有业务没
    Mithril
        7
    Mithril  
       138 天前   ❤️ 1
    原来真的有人是会拿这种问题去问 ChatGPT 的。。。
    qsnow6
        8
    qsnow6  
       138 天前
    攻击的是机房,不是你的服务器。目前云上的服务器大部分是都是虚拟划分出来的,整个机房上不只有你一家。
    CallmeDredd
        9
    CallmeDredd  
    OP
       138 天前
    @KOMA1NIUJUNSHENG 前一次攻击--关机--第二次攻击,中间间隔都是几个小时的时间,这样有可能是提示延迟吗? 关机时间是早上 5 点,第二次攻击是早上 7 点半

    @dzdh 客服感觉不是很专业,一直翻来覆去在说截图里面这句话

    @ezquiel 这个回答感觉有道理,但是服务器已经提示被隔离了,后续还被攻击,是不是只能等他停下来了呀

    @lplplp 这个服务器已经没有业务了,关机,刚刚还操作了封锁全部端口,不知道后续会不会还来
    xmumiffy
        10
    xmumiffy  
       138 天前 via Android
    瞄着你的 ip 打的,和服务器有没有关机没关系。你没释放 ip ,那打这个 ip 的警告腾讯云也是转给你
    CallmeDredd
        11
    CallmeDredd  
    OP
       138 天前
    @Mithril 我是个小白,半路出家的,这种问题自己真的不知道怎么办,谷歌搜了下没有满意的结果,想着问问 ai ,也许他懂一点
    heguangyu5
        12
    heguangyu5  
       138 天前
    上周我们的一台放在 IDC 机房的服务器遭到了 UDP Flood 攻击,机房的处理方式一模一样,不管是不是你的问题,先把你的 IP 给封了.

    感觉这些人就是自己能力不足,不能解决问题,只能解决遇到问题的机器.

    遇到攻击,不是和客户一起防护,而是先杀掉客户,然后自己再承受攻击,害人不利己.
    hubaq
        13
    hubaq  
       138 天前
    @heguangyu5 笑死,ddos 只能硬抗,不封你 IP ,整个 IDC 跟着一块遭殃
    heguangyu5
        14
    heguangyu5  
       138 天前
    @hubaq 笑死,你想想 UDP 机制,封了 IP,IDC 的攻击就没了吗?
    22too
        15
    22too  
       138 天前   ❤️ 1
    简单解释就是
    有人来你家砸门(你的服务器 ip ),你害怕了。把门关上了(关闭服务器)。 但是攻击的人,并不理会,继续砸门(继续攻击)。

    除非攻击方停止,攻击这个地址( ip ),才能真的停止攻击。

    停止攻击,取决于攻击方,而不是你
    IsDaliang
        16
    IsDaliang  
       138 天前
    @Mithril 这种问题问 ChatGPT 很可耻?
    hubaq
        17
    hubaq  
       138 天前
    @heguangyu5 攻击存在,但 IP 流量引向黑洞,不会影响 IDC 其他用户的业务啊,再说一起防护,防护成本你出么,防护一次几十万。
    Mithril
        18
    Mithril  
       138 天前   ❤️ 2
    @IsDaliang 这不是一个 GPT 可以解决的问题,就不该去找 LLM 。你是怎么联想到可耻上去的?

    @CallmeDredd 你可以认为 ChatGPT 就是一个更容易使用的 Google ,但针对某个特定厂商来说,厂商是如何定义“关机状态” 和什么是 “攻击”,你需要使用更具体的提示词才行,你这样去提问很难得到正确答案。

    所以更简单的办法就是你直接去搜他们的文档,看看腾讯云在什么样的情况下会显示服务器被攻击,你有没有这样的情况。
    当然问客服也是个办法,毕竟你花了钱,要求服务理所应当。你可以要求他们提供你被攻击的证据,我没用过腾讯云,不过看他们的文档,应该是可以提供攻击事件列表的。
    xjzshttps
        19
    xjzshttps  
       138 天前   ❤️ 3
    你在小区(腾讯云)租了一个房间(服务器),攻击者按着门牌号(ip)攻击你,用的是 ddos ,就是安排很多人去你家敲门。
    即使你的房间关门了,甚至房间都没了,但是攻击者按着地址仍然会去你的小区,走到小区按门牌号找的时候才会发现房间没了。但是这些攻击流量一样会经过小区大门,一样会经过小区道路、电梯,一样会占用小区流量资源。

    的确对于你的服务器而言,由于服务器已经关机,攻击已经对服务器不起作用了。但是作为小区(腾讯云)仍然被消耗资源。

    解决办法的确有,可以通过联系 运营商(电信、联通、移动) 直接在运营商处拦截,就是不知道腾讯云做了哪个地步。
    AAAAAAAAAAAAAAAA
        20
    AAAAAAAAAAAAAAAA  
       138 天前
    前面已经说的很清楚了,既然对应的 IP 已经没有业务了,他打就打呗,打的越狠你越开心,都是打空气。
    tool2dx
        21
    tool2dx  
       138 天前
    @hubaq 我们这里是干脆全封 UDP ,只让用 TCP 。

    防火墙应付一下 TCP 攻击,还是得心应手的。
    H97794
        22
    H97794  
       138 天前
    @IsDaliang 这个类似女朋友提问 你/ChatGPT 电脑为什么用不了!
    你能想出多少可能,多少答案,多少方案. 各列出 10 条,命中问题,的几率是多少?
    专业,才能精准提问,才能精确一点的回答
    提问是泛泛的,只能得到泛泛的答案.
    Zy143L
        23
    Zy143L  
       138 天前 via Android   ❤️ 1
    这个业务看的是你的 IP 而不是服务器
    你服务器关机 端口全关 对防御没有任何用处
    整个 ddos 流量还是到了机房 由外层防火墙进行路由黑洞 但是这个过程还是占用机房出口带宽的 有些机房和运营商协议到位 可以实现 近源流量压制 能在流量入口处进行丢包 但是这个价格就比较高了 可以看看电信的云堤
    opengps
        24
    opengps  
       138 天前   ❤️ 1
    ddos 攻击下的 idc 和用户都是受害者,即使让看起来财大气粗的 idc 承担也是苦不堪言,流量即使是清洗,也要占着清洗设备外边的总带宽资源的
    haimall
        25
    haimall  
       138 天前
    服务器面前还有路由器,防火墙。
    defaw
        26
    defaw  
       138 天前
    应该不是空路由,而是把你的 ip 的流量路由到别处,然后有一个异步的抽检流量的程序来判断你的 ip 是不是还在大量的收到包,来判断你是不是还在被攻击
    IsDaliang
        27
    IsDaliang  
       138 天前   ❤️ 2
    @Mithril #18 我觉得这个问题这样看比较好,首先第一步对于不是非常精通的小白,选择 ChatGPT 应该是没有问题的,从多轮对话中可了解更多信息,然后推广出这个问题是否是 ai 能解决的问题还是应该找产商,你是基于你的认知看他这个问题,如果他有你这个认知就不会提出这个问题了、、、、、
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 75ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.