这是一个创建于 2382 天前的主题,其中的信息可能已经有所发展或是发生改变。
谷歌云收到警告
概要
My First Project (id:) 似乎正在进行拒绝服务 (DoS) 攻击。这违反了 Google Cloud Platform 服务条款或使用限制政策(包括您可能正在使用的 Google API 的服务条款)。
交易里面一查 HK$527.26
吓得赶紧关了实例。。。
怎么申诉啊?提速申诉里面填什么啊?
概要
My First Project (id:) 似乎正在进行拒绝服务 (DoS) 攻击。这违反了 Google Cloud Platform 服务条款或使用限制政策(包括您可能正在使用的 Google API 的服务条款)。
交易里面一查 HK$527.26
吓得赶紧关了实例。。。
怎么申诉啊?提速申诉里面填什么啊?
 | 1 junjieyuanxiling 2019-04-03 15:43:31 +08:00 是不是被黑了...... 不要慌,是港币。 |
 | 2 911speedstar OP @junjieyuanxiling 是港币 。在哪里检查流量去向呢。。已经把 ss 服务关了,流量还是一直跑 |
 | 3 fstab 2019-04-03 16:21:29 +08:00 via Android @911speedstar 关机呀,是不是被黑了呀 |
 | 4 yingfengi 2019-04-03 16:23:53 +08:00 via Android root 123456 ???? |
| 5 911speedstar OP @yingfengi admin。已经配置了关闭远程 ssh,但还是一直跑流量。看了下流量监控,是出站流量。就是不知道怎么搞 |
| 6 911speedstar OP @flyz 关了,ss 和网站就用不了了啊 |
 | 7 echoick 2019-04-03 17:41:22 +08:00 via iPhone 卧槽 |
 | 8 caola 2019-04-03 17:44:14 +08:00 表示经常被别人 ddos 攻击,不见谷歌云说什么 然而你是被用来发包。。。。就。。。。 |
 | 9 ifxo 2019-04-03 17:45:25 +08:00 看来你装的应用有问题,内置了木马 |
| 10 911speedstar OP @caola 怎么处理呢 |
| 11 911speedstar OP @ifxo pip install shadowsocks 安装的。。不至于会出问题啊 |
 | 12 qq316107934 2019-04-03 17:53:33 +08:00  1 这是被漏洞入侵或者被爆破密码了,备份数据关机重装吧,或者找高人 SSH 进去帮忙 kill 掉木马。 |
 | 13 c0878 2019-04-03 18:00:16 +08:00 机器被黑了吧 重装系统吧 |
| 14 yingfengi 2019-04-03 18:09:51 +08:00 via Android @911speedstar 出站流量一直在跑这是被做肉鸡 D 别人了吧。。。。 |
 | 15 nanaw 2019-04-03 18:09:58 +08:00 @911speedstar 呃。。我才知道 ss 居然可以用 pip 装。。所以 pip 为啥没被 block ( |
 | 16 lusi1990 2019-04-03 18:15:37 +08:00 via Android github 上的 ss 安装方式并不是这样 |
| 17 911speedstar OP @nanaw https://my.oschina.net/u/3420367/blog/1648793 参考的这篇,开源中国上的 |
 | 18 westoy 2019-04-03 18:19:36 +08:00 你先把实例关掉吧 扫端口、DDOS、发垃圾邮件都是砍帐号级别的 |
 | 19 mikeguan 2019-04-03 20:40:49 +08:00 via Android @nanaw #15 官方 wiki 文档就是 pip 安装的,有什么问题吗? [ https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-使用说明] |
| 20 911speedstar OP @qq316107934 删了实例,再把原 ip 绑定到新实例上,依然跑流量。 |
| 21 911speedstar OP @mikeguan 安装 ss 应该没有问题。但为什么跑流量,找不出原因  |
 | 22 Dragonish3600 2019-04-03 21:52:04 +08:00 via iPhone @911speedstar ssh 上去抓一下包啊…这么简单的操作…… |
 | 23 huaxianyan 2019-04-03 22:21:23 +08:00 防火墙呢?只开个 SSH 和代理端口 |
 | 24 Shing 2019-04-03 22:38:29 +08:00 被人利用放大攻击了。 |
 | 25 uuair 2019-04-04 00:54:19 +08:00 官方的 ss 是这样安装的啊: apt-get install python-pip pip install git+https://github.com/shadowsocks/shadowsocks.git@master 你安装错了吧 |
 | 26 SharkIng 2019-04-04 03:07:23 +08:00 关了比较好,或者至少换个 Public IP 申诉来讲不好说,毕竟是自己的问题,还好钱不算很多 整理下自己安装了什么,用了什么,然后看看具体哪些程序在跑 `ps aux` 有没有不认识的;再者看看 `/var/log/auth.log` 有没有非自己的登录,密码不要用简单密码... SS 没有共享给别人吧? |
 | 27 Sharuru 2019-04-04 06:31:40 +08:00 via Android 四楼和五楼在说啥,难道再说 root 密码是 admin 的意思...? |
 | 28 lorryo 2019-04-04 07:47:07 +08:00 via Android 有没有使用一些扫描工具?如 nmap 之类? |
 | 29 GG668v26Fd55CP5W 2019-04-04 07:51:35 +08:00 via iPhone 已经是肉鸡了 |
 | 30 eluotao 2019-04-04 17:23:36 +08:00 我也遇到了 今天 不知道怎么回事 安装了 V2Ray 这是我的安装地址: https://ddog.xyz/post/2/ 安装了 Telegarm 代理 这是我的安装地址: https://www.vpscn.net/590.html 是不是有木马啊. 晕死... |
 | 31 jasonv 2019-04-18 17:27:41 +08:00 楼主解决了吗,我也是遇到和你一样的情况,然后申诉,自己花的钱谷歌还给我了,但是免费的额度没有了,现在最大的问题是我不知道自己电脑还有没有那个病毒或者木马,不会偷偷把我所有账号盗了吧 |
 | 33 xxsdfk 2019-07-03 15:21:42 +08:00 我也是这种情况,楼主申诉成功了吗? |
 | 34 EricChan 2023-12-27 21:43:04 +08:00 楼主最后如何解决的,我最近收到三封这样的邮件。我实例上只有装 singbox 和 warp 。貌似用了 tuic5 且开全局的情况下触发的,, |
 | 35 penissponge 2023-12-28 17:33:32 +08:00 @EricChan 一样的,通过 GitHub 上的脚本装了 singbox ,你的解了不? |
| 36 EricChan 2023-12-29 21:08:09 +08:00 @penissponge 一台诚恳申诉后解封了,一台在申诉。态度诚恳,甚至提供日志。查看监控好家伙几分钟内 10 几 G 的出站流量。这是我第二、三次被警告。之前一台 HK 被警告但没留意没处理过了 72h 后直接关停。从此怀疑香港的线路被限速?( HK tuic5 ping 都要 100 多 ms ,快比美西节点慢了,新开实例也一样) |
| 37 EricChan 2023-12-29 21:09:29 +08:00 @penissponge 你是 singbox 官网原生装的和配置的吗?我都用一键脚本,在想要不要折腾重装原生的。 |
| 38 penissponge 2023-12-30 13:05:56 +08:00 |
| 39 EricChan 2023-12-30 17:10:18 +08:00 @penissponge 那后面你有感觉停机的那个线路有被针对限速么?我之后开的香港节点都延迟很高,从其他 GCP 测速其实香港还是最快的,但它现在比我美西节点台湾新加坡甚至美西的都慢 |
| 40 penissponge 2023-12-30 21:00:57 +08:00 @EricChan 延迟高是因为开出来的 IP 绕路了吧。我重开的机器 IP 段和旧的不一样,但是是同样的地区、配置(台湾),traceroute 一看,绕美国了。然后我把原来机器的 IP 挂到新的机器上,一切正常,直连。 |
| 41 EricChan 2024-01-01 21:54:41 +08:00 @penissponge 我刚才测试果然绕道加州了,,尝试新开 ip ,还是绕,有什么办法开到不绕的么? |
| 42 EricChan 2024-01-01 22:18:53 +08:00 @penissponge 解决了,另外开一个 Network Service Tier 为 standard 的就开到不绕的了,感谢提醒~ |
| 43 penissponge 2024-01-02 11:37:03 +08:00 @EricChan 嗯嗯,可以在控制台保留这个 IP 。后续删机后,可以将这个优选的 IP 挂到其他机器。 |
 | 44 iamdennisme 2024-05-06 15:36:10 +08:00 @penissponge 我也遇到了这个问题,最后换 xray 了。老哥最后找到原因了吗? |
| 45 penissponge 2024-05-06 16:12:50 +08:00 @iamdennisme 没有,直接换了 X-UI 。 |
| 46 iamdennisme 2024-05-08 17:40:10 +08:00 @penissponge 我之前还以为是我自己有啥问题。 |
| 47 iamdennisme 2024-06-27 17:24:15 +08:00 1 @EricChan 老哥还在用 singbox 吗? ddos 还在报吗? |
| 48 EricChan 2024-07-26 20:21:47 +08:00 @iamdennisme 没有,我猜是因为我有时忘了关全局然后看直播或者视频之类,被 GCP 判断为 ddos |
| 49 iamdennisme 2024-07-26 20:38:06 +08:00 @EricChan 我感觉是 hysteria 的策略太猛了导致的 |
Select Language