问:服务器无法访问,服务器无法访问 上个工单无法回复了
答:您好,
| 变更ebsIP[127.0.0.1]=>[127.0.0.1] |
早上刚刚变更了地址,现在新地址再次被攻击封停了,请注意一定将域名解析到服务器高防地址上,现在是再次封停,请耐心等待解封,谢谢
问:我不是要你这样的结果,请你拿出证据 说我的普通IP被泄露了 , 明 ,我认为是你们服务器有问题。我反馈攻击的这个问题 已经反馈了几十次了你们没有一次给解决掉这个问题 。
你们这样根本解决不了
问:如果应用被泄露了 那么肯定就会有打到高防IP 但是没有打高防IP
问:快点把问题发我一下 就是把截图 内容详细发给我
答:您好,
只要与127.0.0.1 直接通信,就可能泄露IP。以上四个截图,是多次多时段查出来的与不同服务器通信的,其中127.0.0.1与通信是我们高防正常通信。
问:你要具体写一下啊
问:这是跟快手官方的通信, 快手怎么可能泄露IP
答:您好,这已经非常具体,不懂技术的人都能看懂。
127.0.0.1 在主动对外访问连接其他IP,只要与其他任何IP直接通信,都可能泄露IP地址。原则上只要不是与127.0.0.1通信的通信,都可能造成IP泄露。具体为什么,只要用户自己查自己的应用和使用,我司无能力帮您查到。
tcpdump -n not host 127.0.0.1 and not host 127.0.0.1 and not udp and not host 127.0.0.1 and not arp and not icmp抓包命令给你,你觉得那个连接是正确的,在后面加and not host IP比如上面的命令是排除了快手的和其他我们认为正常的,但还是有连接
问:你这边不能把UDP 跟国外流量先封掉吗
问: 我们全部查询了 根本就不是这个原因 , 我们不想要你这些高防了 没有一点作用,你们退款算了,我们换其他的公司服务器
问:而且我们从来不使用你这个普通IP 我们不知道你们这个普通IP为什么要在这个里面 你们这个里面有问题。 服务器太差了
问:你们到底能不能一次性解决好这个问题 ,你们这边真的有很大的问题, 我们在你们这边使用一点都稳定
问:我查询到宝塔 这个时间根本没有流量进来 ??
问:昨天跟今天都没有看到流量
答:您好,在云服务器前端有防火墙,当流量进来的时候防火墙会自动判断并且处理(比如如果遭受大流量攻击,系统自动封停IP),可能有少部分流量到达服务器,bt根本记录不了。如果真让bt记录了,那攻击流量时间就比较长,并且防火墙失效,如果攻击流量大,可能就造成整个机房瘫痪了。
问:就是现在你们如何解决这个问题呢, 现在问题就是你们一直说攻击者能发现源站IP 也就是能查到普通IP 你们高防线路又没有任何作用, 我买了高防线路并且又买了DDOS攻击 又买高防CDN 就是现在一点作用都没有呢, 别人还是会把服务器打死,这样会被动啊。 我们这些都是按照你们那边要求购买的, 也都是在你们公司购买的。 现在导致无法使用的问题 还有稳定的问题 怎么解决呢
问:我们现在非常担心不停出现这样的问题, 导致我们业务无法开展,我们今天反复检查并没有发现什么泄露IP的行为, 而且攻击者根本无法通过域名应用查询到你说的普通IP,我们就觉得你的高防IP根本,而且根拦截到攻击。
问:我们 并且业务能正常使用 , 你可以帮我设置安全组, 还有我没有泄露任何普通IP
