近期搬瓦工、DMIT和博鳌云马来西亚VPS等商家的 CN2 GIA 线路遭受持续攻击

近期搬瓦工 CN2 GIA-E 套餐中的 DC6 CN2 GIA-E 机房、DC9 CN2 GIA 机房等的朋友们都反馈说这些个机房效果很差,丢包率非常高,并且会出现间歇性连不上的情况。有时候丢包率高达 90% 多,有时候有很正常。经过询问客服确认,近期确实受到不少攻击影响,导致线路质量下降,其实这也并非是搬瓦工一家的问题,大概在8月20几号开始,中国电信CN2线路一直有这种问题,这影响到香港、美国等CN2线路,很多商家近期都只能采用绕道线路来解决此问题。截止到目前,包括搬瓦工、DMIT、GigsGigsCloud 、博鳌云马来西亚VPS和一些香港商家都在不同程度受到影响。

亦有迹象表明,部分 GIA 线路正受到有组织的持续DDoS攻击。受到攻击的商家包括搬瓦工,DMIT,GigsGigsCloud等。攻击者似乎意图破坏 GIA 线路的连接质量。

近期中国方向DDOS攻击流量增大不少和持续性大大延长.  中国电信方向攻击最高1.4Tbps,  中国联通方向最高400G, 中国移动方向最高120G.   大概30%为反射攻击,  70%为国内机房量.  DDOS持续最长时间为900G 持续42个小时。

搬瓦工 CN2 GIA 线路丢包率高的原因

下面是来自网友提供的搬瓦工 CN2 GIA 线路丢包率高的原因,应该是来自客服回复,已经翻译成中文方便阅读。

你好,

在过去几天对此问题进行故障排除时,我们发现其根本原因是同时针对数百个 IP 的周期性 UDP 泛洪。

由于每次洪水的持续时间非常短(每个目标 IP 几秒钟)并且每秒数据包数量相对较少(大约 1000 pps),因此我们的系统不足以触发警报和采取对策。

遗憾的是,中国电信的 CN2 GT/GIA 网络无法应对这种类型和规模的洪水。它根本没有所需的容量。

随着我们现在对情况有了更好的了解,我们联系了几家在中国提供 DDoS/洪水保护的公司,并联系了我们知道过去处理过类似攻击的几位业内人士。

虽然我们知道这种情况让所有相关人员感到沮丧,但我想向您保证,我们正在 24/7 全天候工作,以尽快找到解决方案。从我们目前收到的反馈来看,我们应该能够在接下来的几天内建立一个体面的保护。

同时,在我们与相关组织合作制定永久性解决方案的同时,我们对基础设施进行了更改,以便在我们制定永久性解决方案时能够更好地吸收洪水并在我们这边进行处理。今天我们还要求我们的上游供应商配置简单的 ACL 来过滤掉特定的 UDP 泛洪,而且它似乎工作得相当好。如有必要,我们将调整这些 ACL。

今天做了以上改动后,情况稳定,所有服务都正常启动运行。但我们并没有休息并继续我们的内部和外部工作,以获取永久和可靠过滤所需的资源。

谢谢你。

下面是英文原文,供参考。

Hello,

While troubleshooting this issue over the past few days, we have discovered that the root cause of it is a periodic UDP flood targeting hundreds of IPs simultaneously.

As each flood is very short in duration (a few seconds per target IP) and relatively small number of packets per second (around 1000 pps), it was not enough for our systems to trigger alerts and engage countermeasures.

Regretfully, China Telecom’s CN2 GT/GIA networks are not capable of handling floods of this type and scale. It simply does not have the required capacity.

As we now better understand the situation, we have connected with a few companies who provide China-based DDoS/flood protection, as well as reached out to several people in the industry that we know dealt with similar attacks in the past.

While we understand that this situation is frustrating for everyone involved, I would like to reassure you that we are working 24/7 to get a solution in place — as soon as humanly possible. From the feedback we have received so far, we should be able to set up a decent protection within the next few days.

Meanwhile, while we are working with relevant organizations on a permanent solution, we have made changes to our infrastructure to be able to better absorb the floods and deal with them on our side while we are setting up a permanent solution. Today we have also asked our upstream providers to configure simple ACLs to filter out the specific UDP floods, and it seems to have worked reasonably well. We will adjust these ACLs if/when necessary.

After the above changes have been made today, the situation is stable and all services are up and running normally. But we are not resting and continuing our work internally and externally to acquire resources needed for permanent and reliable filtering.

Thank you.

简单总结:

  • 原因是遭受了 UDP 泛洪攻击
  • 一直没被发现是因为攻击者很有水平,能达到攻击效果且不触发系统警报
  • 目前已经通过一系列技术防御攻击,并持续关注中

搬瓦工 CN2 GIA 线路丢包率高的解决方法

下面给出一些如果遇到类似情况可以尝试的解决方法和解决步骤,希望对大家有所帮助。

1、检查问题所在

首先可以查看 bwhstatus.com 是否有问题说明,如果有的话一般就是机房或者线路问题,可以耐心等待解决。

如果没有情况说明,那么可以检查是否是自己的 VPS 的 IP 问题。

2、尝试切换机房

其次可以尝试切换机房,有时候遇到这种情况,可能是某个机房不行,那么可以切换到其他机房。比如 CN2 GIA-E 套餐可以尝试切换到荷兰联通 EUNL_9 机房、日本大阪软银 JPOS_1 机房。或者是 DC6 和 DC9 之间相互切换试一下。

如果是 CN2 套餐则除了 DC3 CN2 机房之外还可以尝试 DC8 ZNET、DC2 QNET、DC4 MCOM 等机房。

3、联系客服反馈

如果发现确实是线路问题,也可以联系客服进行反馈。毕竟线路质量是需要商家来保证的,并不是我们的责任。。

搬瓦工推荐方案

温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换

方案 内存 CPU 硬盘 流量/月 带宽 机房 价格 购买
CN2
(最便宜)
1GB 1核 20GB 1TB 1Gbps DC3 CN2
DC8 ZNET
$49.99/年 直达
CN2 2GB 1核 40GB 2TB 1Gbps $52.99/半年
$99.99/年
直达
CN2 GIA-E
(最推荐)
1GB 2核 20GB 1TB 2.5Gbps DC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
荷兰 EUNL_9
$49.99/季度
$169.99/年
直达
CN2 GIA-E 2GB 3核 40GB 2TB 2.5Gbps $89.99/季度
$299.99/年
直达
HK 2GB 2核 40GB 0.5TB 1Gbps 中国香港 CN2 GIA $89.99/月
$899.99/年
直达
HK 4GB 4核 80GB 1TB 1Gbps $155.99/月
$1559.99/年
直达
TOKYO 2GB 2核 40GB 0.5TB 1.2Gbps 日本东京 CN2 GIA $89.99/月
$899.99/年
直达
TOKYO 4GB 4核 80GB 1TB 1.2Gbps $155.99/月
$1559.99/年
直达
搬瓦工优惠码:BWH3HYATVBJW 2022年最新搬瓦工VPS购买图文教程

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注