公司服务器关机后仍被攻击,求大佬解惑!
大家好,公司有一个腾讯云的服务器,昨天提示被攻击了,系统自动进入了安全隔离状态。同事随即操作了业务转移,并将服务器关机。
现在问题来了,这台服务器已经处于隔离+关机状态。然而,关机后几个小时,腾讯云控制台又提示服务器被攻击,并且延长了隔离时间。
我现在非常困惑,想问一下大家:已经关机+隔离的服务器,还能被继续攻击吗?
问了 ChatGPT ,他说关机后服务器应该无法再被攻击; 问了腾讯云的客服,他们却说这种情况下仍然可能被攻击。
有没有懂行的大佬可以帮忙解释一下这是怎么回事?先谢谢大家了!
上图是 chatgpt 的回答,下图是腾讯云客服的回答 https://imgur.com/a/kI1twBV
1
KOMA1NIUJUNSHENG 141 天前 1
要么隔离前就已经被攻击完了,提示有延迟。要么没有真正的被关机。
|
2
dzdh 141 天前
攻击的不是服务器。是网络。
|
3
dzdh 141 天前
要求客服给出详细解释。
|
4
ezquiel 141 天前
摘一篇知乎上的解答:即使服务器关闭,攻击流量仍然会流向分配给您的 IP 地址。这意味着不管这些数据流量是否成功地传送到了你的服务器,但是已经进入了运营商的数据中心,有的服务商也会继续计费的。在此之前要么花钱加高防,否则根据实际情况释放 IP 或者更改 IP 是让你唯一能稍微喘口气的途径。
https://www.zhihu.com/question/636704701/answer/3340325078 |
5
SuperXRay 141 天前
DDoS 攻击有可能,腾讯云有云盾之类的前置拦截,收到被攻击的提醒
|
6
lplplp 141 天前
资源前端挂的 IP 被 ddos 了,要么掐公网 看有业务没
|
7
Mithril 141 天前 1
原来真的有人是会拿这种问题去问 ChatGPT 的。。。
|
8
qsnow6 141 天前
攻击的是机房,不是你的服务器。目前云上的服务器大部分是都是虚拟划分出来的,整个机房上不只有你一家。
|
9
CallmeDredd OP @KOMA1NIUJUNSHENG 前一次攻击--关机--第二次攻击,中间间隔都是几个小时的时间,这样有可能是提示延迟吗? 关机时间是早上 5 点,第二次攻击是早上 7 点半
@dzdh 客服感觉不是很专业,一直翻来覆去在说截图里面这句话 @ezquiel 这个回答感觉有道理,但是服务器已经提示被隔离了,后续还被攻击,是不是只能等他停下来了呀 @lplplp 这个服务器已经没有业务了,关机,刚刚还操作了封锁全部端口,不知道后续会不会还来 |
10
xmumiffy 141 天前 via Android
瞄着你的 ip 打的,和服务器有没有关机没关系。你没释放 ip ,那打这个 ip 的警告腾讯云也是转给你
|
11
CallmeDredd OP @Mithril 我是个小白,半路出家的,这种问题自己真的不知道怎么办,谷歌搜了下没有满意的结果,想着问问 ai ,也许他懂一点
|
12
heguangyu5 141 天前
上周我们的一台放在 IDC 机房的服务器遭到了 UDP Flood 攻击,机房的处理方式一模一样,不管是不是你的问题,先把你的 IP 给封了.
感觉这些人就是自己能力不足,不能解决问题,只能解决遇到问题的机器. 遇到攻击,不是和客户一起防护,而是先杀掉客户,然后自己再承受攻击,害人不利己. |
13
hubaq 141 天前
@heguangyu5 笑死,ddos 只能硬抗,不封你 IP ,整个 IDC 跟着一块遭殃
|
14
heguangyu5 141 天前
@hubaq 笑死,你想想 UDP 机制,封了 IP,IDC 的攻击就没了吗?
|
15
22too 141 天前 1
简单解释就是
有人来你家砸门(你的服务器 ip ),你害怕了。把门关上了(关闭服务器)。 但是攻击的人,并不理会,继续砸门(继续攻击)。 除非攻击方停止,攻击这个地址( ip ),才能真的停止攻击。 停止攻击,取决于攻击方,而不是你 |
17
hubaq 141 天前
@heguangyu5 攻击存在,但 IP 流量引向黑洞,不会影响 IDC 其他用户的业务啊,再说一起防护,防护成本你出么,防护一次几十万。
|
18
Mithril 141 天前 2
@IsDaliang 这不是一个 GPT 可以解决的问题,就不该去找 LLM 。你是怎么联想到可耻上去的?
@CallmeDredd 你可以认为 ChatGPT 就是一个更容易使用的 Google ,但针对某个特定厂商来说,厂商是如何定义“关机状态” 和什么是 “攻击”,你需要使用更具体的提示词才行,你这样去提问很难得到正确答案。 所以更简单的办法就是你直接去搜他们的文档,看看腾讯云在什么样的情况下会显示服务器被攻击,你有没有这样的情况。 当然问客服也是个办法,毕竟你花了钱,要求服务理所应当。你可以要求他们提供你被攻击的证据,我没用过腾讯云,不过看他们的文档,应该是可以提供攻击事件列表的。 |
19
xjzshttps 141 天前 3
你在小区(腾讯云)租了一个房间(服务器),攻击者按着门牌号(ip)攻击你,用的是 ddos ,就是安排很多人去你家敲门。
即使你的房间关门了,甚至房间都没了,但是攻击者按着地址仍然会去你的小区,走到小区按门牌号找的时候才会发现房间没了。但是这些攻击流量一样会经过小区大门,一样会经过小区道路、电梯,一样会占用小区流量资源。 的确对于你的服务器而言,由于服务器已经关机,攻击已经对服务器不起作用了。但是作为小区(腾讯云)仍然被消耗资源。 解决办法的确有,可以通过联系 运营商(电信、联通、移动) 直接在运营商处拦截,就是不知道腾讯云做了哪个地步。 |
20
AAAAAAAAAAAAAAAA 141 天前
前面已经说的很清楚了,既然对应的 IP 已经没有业务了,他打就打呗,打的越狠你越开心,都是打空气。
|
22
H97794 141 天前
@IsDaliang 这个类似女朋友提问 你/ChatGPT 电脑为什么用不了!
你能想出多少可能,多少答案,多少方案. 各列出 10 条,命中问题,的几率是多少? 专业,才能精准提问,才能精确一点的回答 提问是泛泛的,只能得到泛泛的答案. |
23
Zy143L 141 天前 via Android 1
这个业务看的是你的 IP 而不是服务器
你服务器关机 端口全关 对防御没有任何用处 整个 ddos 流量还是到了机房 由外层防火墙进行路由黑洞 但是这个过程还是占用机房出口带宽的 有些机房和运营商协议到位 可以实现 近源流量压制 能在流量入口处进行丢包 但是这个价格就比较高了 可以看看电信的云堤 |
24
opengps 141 天前 1
ddos 攻击下的 idc 和用户都是受害者,即使让看起来财大气粗的 idc 承担也是苦不堪言,流量即使是清洗,也要占着清洗设备外边的总带宽资源的
|
25
haimall 141 天前
服务器面前还有路由器,防火墙。
|
26
defaw 141 天前
应该不是空路由,而是把你的 ip 的流量路由到别处,然后有一个异步的抽检流量的程序来判断你的 ip 是不是还在大量的收到包,来判断你是不是还在被攻击
|