V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
911speedstar
V2EX  ›  Google Cloud

初用谷歌云,今天收到警告,进行 DoS 攻击,怎么申诉啊

  •  
  •   911speedstar · 2019-04-03 13:17:40 +08:00 · 13096 次点击
    这是一个创建于 2098 天前的主题,其中的信息可能已经有所发展或是发生改变。
    谷歌云收到警告
    概要
    My First Project (id:) 似乎正在进行拒绝服务 (DoS) 攻击。这违反了 Google Cloud Platform 服务条款或使用限制政策(包括您可能正在使用的 Google API 的服务条款)。
    交易里面一查 −HK$527.26
    吓得赶紧关了实例。。。

    怎么申诉啊?提速申诉里面填什么啊?
    49 条回复    2024-07-26 20:38:06 +08:00
    junjieyuanxiling
        1
    junjieyuanxiling  
       2019-04-03 15:43:31 +08:00
    是不是被黑了......
    不要慌,是港币。
    911speedstar
        2
    911speedstar  
    OP
       2019-04-03 16:18:24 +08:00
    @junjieyuanxiling 是港币 。在哪里检查流量去向呢。。已经把 ss 服务关了,流量还是一直跑
    flyz
        3
    flyz  
       2019-04-03 16:21:29 +08:00 via Android
    @911speedstar 关机呀,是不是被黑了呀
    yingfengi
        4
    yingfengi  
       2019-04-03 16:23:53 +08:00 via Android
    root 123456 ????
    911speedstar
        5
    911speedstar  
    OP
       2019-04-03 17:40:38 +08:00
    @yingfengi admin。已经配置了关闭远程 ssh,但还是一直跑流量。看了下流量监控,是出站流量。就是不知道怎么搞
    911speedstar
        6
    911speedstar  
    OP
       2019-04-03 17:41:13 +08:00
    @flyz 关了,ss 和网站就用不了了啊
    echoick
        7
    echoick  
       2019-04-03 17:41:22 +08:00 via iPhone
    卧槽
    caola
        8
    caola  
       2019-04-03 17:44:14 +08:00
    表示经常被别人 ddos 攻击,不见谷歌云说什么

    然而你是被用来发包。。。。就。。。。
    ifxo
        9
    ifxo  
       2019-04-03 17:45:25 +08:00
    看来你装的应用有问题,内置了木马
    911speedstar
        10
    911speedstar  
    OP
       2019-04-03 17:48:44 +08:00
    @caola 怎么处理呢
    911speedstar
        11
    911speedstar  
    OP
       2019-04-03 17:49:57 +08:00
    @ifxo pip install shadowsocks 安装的。。不至于会出问题啊
    qq316107934
        12
    qq316107934  
       2019-04-03 17:53:33 +08:00   ❤️ 1
    这是被漏洞入侵或者被爆破密码了,备份数据关机重装吧,或者找高人 SSH 进去帮忙 kill 掉木马。
    c0878
        13
    c0878  
       2019-04-03 18:00:16 +08:00
    机器被黑了吧 重装系统吧
    yingfengi
        14
    yingfengi  
       2019-04-03 18:09:51 +08:00 via Android
    @911speedstar 出站流量一直在跑这是被做肉鸡 D 别人了吧。。。。
    nanaw
        15
    nanaw  
       2019-04-03 18:09:58 +08:00
    @911speedstar 呃。。我才知道 ss 居然可以用 pip 装。。所以 pip 为啥没被 block (
    lusi1990
        16
    lusi1990  
       2019-04-03 18:15:37 +08:00 via Android
    github 上的 ss 安装方式并不是这样
    911speedstar
        17
    911speedstar  
    OP
       2019-04-03 18:18:45 +08:00
    @nanaw https://my.oschina.net/u/3420367/blog/1648793 参考的这篇,开源中国上的
    westoy
        18
    westoy  
       2019-04-03 18:19:36 +08:00
    你先把实例关掉吧

    扫端口、DDOS、发垃圾邮件都是砍帐号级别的
    mikeguan
        19
    mikeguan  
       2019-04-03 20:40:49 +08:00 via Android
    @nanaw #15 官方 wiki 文档就是 pip 安装的,有什么问题吗? [ https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-使用说明]
    911speedstar
        20
    911speedstar  
    OP
       2019-04-03 21:21:16 +08:00
    @qq316107934 删了实例,再把原 ip 绑定到新实例上,依然跑流量。
    911speedstar
        21
    911speedstar  
    OP
       2019-04-03 21:28:44 +08:00
    @mikeguan 安装 ss 应该没有问题。但为什么跑流量,找不出原因
    ladypxy
        22
    ladypxy  
       2019-04-03 21:52:04 +08:00 via iPhone
    @911speedstar ssh 上去抓一下包啊…这么简单的操作……
    huaxianyan
        23
    huaxianyan  
       2019-04-03 22:21:23 +08:00
    防火墙呢?只开个 SSH 和代理端口
    Shing
        24
    Shing  
       2019-04-03 22:38:29 +08:00
    被人利用放大攻击了。
    uuair
        25
    uuair  
       2019-04-04 00:54:19 +08:00
    官方的 ss 是这样安装的啊:

    apt-get install python-pip
    pip install git+https://github.com/shadowsocks/shadowsocks.git@master

    你安装错了吧
    SharkIng
        26
    SharkIng  
       2019-04-04 03:07:23 +08:00
    关了比较好,或者至少换个 Public IP
    申诉来讲不好说,毕竟是自己的问题,还好钱不算很多

    整理下自己安装了什么,用了什么,然后看看具体哪些程序在跑 `ps aux` 有没有不认识的;再者看看 `/var/log/auth.log` 有没有非自己的登录,密码不要用简单密码...

    SS 没有共享给别人吧?
    Sharuru
        27
    Sharuru  
       2019-04-04 06:31:40 +08:00 via Android
    四楼和五楼在说啥,难道再说 root 密码是 admin 的意思...?
    yzkcy
        28
    yzkcy  
       2019-04-04 07:47:07 +08:00 via Android
    有没有使用一些扫描工具?如 nmap 之类?
    falcon05
        29
    falcon05  
       2019-04-04 07:51:35 +08:00 via iPhone
    已经是肉鸡了
    eluotao
        30
    eluotao  
       2019-04-04 17:23:36 +08:00
    我也遇到了 今天 不知道怎么回事
    安装了 V2Ray 这是我的安装地址: https://ddog.xyz/post/2/

    安装了 Telegarm 代理 这是我的安装地址: https://www.vpscn.net/590.html

    是不是有木马啊.

    晕死...
    jasonv
        31
    jasonv  
       2019-04-18 17:27:41 +08:00
    楼主解决了吗,我也是遇到和你一样的情况,然后申诉,自己花的钱谷歌还给我了,但是免费的额度没有了,现在最大的问题是我不知道自己电脑还有没有那个病毒或者木马,不会偷偷把我所有账号盗了吧
    xxsdfk
        32
    xxsdfk  
       2019-07-03 15:20:49 +08:00
    @jasonv 你好,我也是这种问题,扣了近两百美金,请问你是怎么申诉成功的,英文不好,不知道怎么申诉。谢谢
    xxsdfk
        33
    xxsdfk  
       2019-07-03 15:21:42 +08:00
    我也是这种情况,楼主申诉成功了吗?
    EricChan
        34
    EricChan  
       2023-12-27 21:43:04 +08:00
    楼主最后如何解决的,我最近收到三封这样的邮件。我实例上只有装 singbox 和 warp 。貌似用了 tuic5 且开全局的情况下触发的,,
    penissponge
        35
    penissponge  
       2023-12-28 17:33:32 +08:00
    @EricChan 一样的,通过 GitHub 上的脚本装了 singbox ,你的解了不?
    EricChan
        36
    EricChan  
       2023-12-29 21:08:09 +08:00
    @penissponge 一台诚恳申诉后解封了,一台在申诉。态度诚恳,甚至提供日志。查看监控好家伙几分钟内 10 几 G 的出站流量。这是我第二、三次被警告。之前一台 HK 被警告但没留意没处理过了 72h 后直接关停。从此怀疑香港的线路被限速?( HK tuic5 ping 都要 100 多 ms ,快比美西节点慢了,新开实例也一样)
    EricChan
        37
    EricChan  
       2023-12-29 21:09:29 +08:00
    @penissponge 你是 singbox 官网原生装的和配置的吗?我都用一键脚本,在想要不要折腾重装原生的。
    penissponge
        38
    penissponge  
       2023-12-30 13:05:56 +08:00
    @EricChan 用的一键脚本。简单申诉了一下,没等通过,直接删机用快照重开了。
    https://github.com/mack-a/v2ray-agent
    EricChan
        39
    EricChan  
       2023-12-30 17:10:18 +08:00
    @penissponge 那后面你有感觉停机的那个线路有被针对限速么?我之后开的香港节点都延迟很高,从其他 GCP 测速其实香港还是最快的,但它现在比我美西节点台湾新加坡甚至美西的都慢
    penissponge
        40
    penissponge  
       2023-12-30 21:00:57 +08:00
    @EricChan 延迟高是因为开出来的 IP 绕路了吧。我重开的机器 IP 段和旧的不一样,但是是同样的地区、配置(台湾),traceroute 一看,绕美国了。然后我把原来机器的 IP 挂到新的机器上,一切正常,直连。
    EricChan
        41
    EricChan  
       364 天前
    @penissponge 我刚才测试果然绕道加州了,,尝试新开 ip ,还是绕,有什么办法开到不绕的么?
    EricChan
        42
    EricChan  
       364 天前
    @penissponge 解决了,另外开一个 Network Service Tier 为 standard 的就开到不绕的了,感谢提醒~
    penissponge
        43
    penissponge  
       363 天前
    @EricChan 嗯嗯,可以在控制台保留这个 IP 。后续删机后,可以将这个优选的 IP 挂到其他机器。
    iamdennisme
        44
    iamdennisme  
       238 天前
    @penissponge 我也遇到了这个问题,最后换 xray 了。老哥最后找到原因了吗?
    penissponge
        45
    penissponge  
       238 天前
    @iamdennisme 没有,直接换了 X-UI 。
    iamdennisme
        46
    iamdennisme  
       236 天前
    @penissponge 我之前还以为是我自己有啥问题。
    iamdennisme
        47
    iamdennisme  
       186 天前   ❤️ 1
    @EricChan 老哥还在用 singbox 吗? ddos 还在报吗?
    EricChan
        48
    EricChan  
       157 天前
    @iamdennisme 没有,我猜是因为我有时忘了关全局然后看直播或者视频之类,被 GCP 判断为 ddos
    iamdennisme
        49
    iamdennisme  
       157 天前
    @EricChan 我感觉是 hysteria 的策略太猛了导致的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:12 · PVG 06:12 · LAX 14:12 · JFK 17:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.