DigitalOcean 慌称我发送 DDoS 有些不厚道

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

这是一个创建于 3650 天前的主题，其中的信息可能已经有所发展或是发生改变。

昨天我转播了一场球赛，用了DO的VPS。观看的人数大出我意料，原来预计30人，最高峰时到了1000人。然后DO直接就把我VPS给关了。当然，我不完全怪DO，以为关之前我看到上行带宽已经跑到1Gbps了。肯定会影响到邻居。

但是有些不爽DO找借口，说我在DDoS Google。直说我用太多带宽就好了，干嘛要遍个东西出来。我很肯定不是DDoS，因为我一直在监控着。而且VPS创建了60分钟左右。安装了Fail2ban，肉鸡也没这么迅速吧。

VPS

ddos

带宽

43 条回复 • 2014-11-04 12:45:03 +08:00

typcn

2014-11-03 18:36:04 +08:00

第一次来V2的时候用了DO，被无理由封了几个号还删数据，还有一个绑定完信用卡又封了（几个号用户名，地址，邮箱，Paypal/信用卡，IP全部不一样）。就再也不用 DO 了。

LazyZhu

2014-11-03 18:41:20 +08:00

Keep away from DigitalOcean, using Linode instead.

halczy

2014-11-03 18:42:06 +08:00

@typcn 他们有说原因吗?

lightforce

2014-11-03 18:45:04 +08:00

package和带宽没关系，有一种ntp放大攻击

typcn

2014-11-03 18:48:21 +08:00

@halczy 一个说我有两个账户，而且是付款完成之后封了才说的，但是我注册不同账户，所有信息，付款信息，浏览器COOKIE，甚至分辨率都不一样，我就不知道怎么检测出来的。还有一个直接把号封了，VPS关了，说退款将在X天内退回您的Paypal账户。还有一个绑定完信用卡准备order service 就 lock 了让我发 ticket ，实在没有兴趣跟 DisactiveOcean 客服扯淡了，就直接关了。

little_cup

2014-11-03 18:48:56 +08:00

同讨厌DO，我是第一次注册的时候顺手写的中文地址，然后后来叫我验证地址我以为他们看不懂就改成英文，然后说我创建虚假帐号还是什么来着，就封号了。
然后每次twitter上和别人聊天提到这事时总会有不相干的DO粉跳出来说我给国人抹黑啊败坏中国形象啊之类的，烦不胜烦，总觉得整群DO粉的思路都异于常人。

halczy

2014-11-03 18:49:15 +08:00

@lightforce 但是我不明白的是如果我的VPS被入侵了，是怎么入侵的。完全是新的VPS，升级，安装FAIL2BAN，IPTABLES直接BLOCK的除了直播在用的端口和SSH。这前前后后只用60分钟。

typcn

2014-11-03 18:52:31 +08:00

@halczy 对了退款不是主动退，我发 paypal 争议才退

halczy

2014-11-03 18:52:34 +08:00

@typcn 感觉如果是正常运行的服务器不能随随便便就给关了吧。

jasontse

2014-11-03 18:54:54 +08:00 via Android

有没有攻击别着急下定论，你机器上有没有安装 DNS 服务。

typcn

2014-11-03 18:55:20 +08:00

@halczy 真的我弄了个好域名，准备搭建邮件服务器给几个朋友用，买了一台 DO ，然后设置 rDNS ，装 postfix ，又安了个 CubeWebmail ，正在调试 ( 没发一封邮件在安装程序 )，然后突然 Connection closed .....

halczy

2014-11-03 18:56:11 +08:00

@jasontse 应该没有，除非Ubuntu 14.10自带了。

halczy

2014-11-03 18:57:18 +08:00

@jasontse 而且刚到手就马上apt-get update;apt-get upgrade --> iptables

9hills

2014-11-03 19:36:23 +08:00 via iPad

@typcn 你确实是多个账户啊，又不是误封

typcn

2014-11-03 19:42:51 +08:00

@9hills 原来的账户被完全封掉，没法登陆，我新建账户，毫无关联的邮件地址，密码，浏览器，IP地址，分辨率，COOKIE，Paypal账户，基本上TCP协议中能换的字段都换了，就算有专人上网搜我这两个账户都找不到关联。

xuwenmang

2014-11-03 20:12:50 +08:00

你这样的用户不是他们的目标用户。找个理由，不想做你生意了而已。。。

halczy

2014-11-03 20:22:21 +08:00

@xuwenmang 我倒是没有被封，和Support谈完之后就解封了。

aku

2014-11-03 20:35:20 +08:00

会不会真有漏洞，没被入侵，但是UDP包直接发到8.8.8.8去了？

mikj

2014-11-03 21:56:25 +08:00

哈哈 typcn 和我一样的情况 do玩不起还是linode 爽

kamen

2014-11-03 22:39:17 +08:00

@typcn 在贴吧,github,v2ex都能看见你，能不能把你头像上的99去掉，谢谢！

Perry

2014-11-03 22:42:54 +08:00

只是问问，转播球赛算 legitimate 么？

typcn

2014-11-03 22:43:47 +08:00

@kamen 哈哈等我用有这个logo的电脑换了

yylzcom

2014-11-03 22:50:55 +08:00

8.8.8.8 是google dns的地址，也是很多系统镜像默认的dns
如果观众人数过多，可能会大量请求8.8.8.8说不定...

lincanbin

2014-11-03 23:29:50 +08:00

5美元，你把人家机房带宽都占光，封你是理所当然的啊。

我用VPS都自己把上下行限制到50Mbit了。
我用的不是DigitalOcean，是洛杉矶另一家VPS服务提供商。之前用百度云备份数据库，上行带宽吃掉了接近100M，被封了一个下午，我问了一下他们也说我搞DDOS，我解释了一下就给解封了，之后我就自己限速了，毕竟几美元的VPS，突发占个近百兆还可以，一直占着肯定要封啊不然这生意怎么做？

halczy

2014-11-03 23:48:14 +08:00 via iPhone

@lincanbin 我的意思是直说就好了，干嘛要编个我攻击人家的理由。

halczy

2014-11-03 23:49:31 +08:00 via iPhone

@Perry 严格来说没有金钱受益就可以。如果我自己插广告了就不算。

lincanbin

2014-11-04 00:09:29 +08:00

@halczy 你这确实也达到DDOS的标准了——往1个IP用1G的带宽连续发包。

halczy

2014-11-04 00:35:41 +08:00 via iPhone

@lincanbin 这是DO的说法，我自己有NodeQuery和iptraf在监控着。完全没有这回事。1Gbps流量是一下子太多人连上来造成的。视频是720p的。我知道这个肯定不能这样用。但是也不用直接停机啊，我还没来得及踢人就被关机了。另外我用的不是5美元的套餐，是160美元一个月那种。而且我得空没事做也不会去攻击Google。

lyragosa

2014-11-04 01:14:10 +08:00

我用DO一直做我自己的网站，信用卡真实资料，地址用英文填的账单地址。从来没出过任何问题。

每天最大的流量是用dropbox备份网站，为此专门给客服写了个tk，说是每天晚上3点都会有一个尖峰流量+CPU占用，是我的正常备份请不要误判，客服也说了没问题。

当然，某种意义来说我也觉得DO干得好，因为我是一个开普通网站的，我就喜欢呆在一个大家都是老老实实做正常网站的机房，而不是东一个下片的，西一个开VPN的，北一个搞下载站的，南一个搞视频站的。

（不是说搞这些不好，只是我个人更愿意呆在同类做正常网站的机房，东搞西搞的换其他机房就是。）

不喜请block