这两天被D几次了，有没有能解决的办法啊

我也是被d，又死了
萌王：Moe.mw

@呆哥，@大尨，解决方法：

1. 换IP，先把IP转换为弹性公网IP，这样就可以解除绑定了。然后解除绑定并自助退款。（退款网址：待补充）
2. 买一个新的包年包月弹性公网IP绑定上去。
3. 挂百度云加速，如果没备案，挂cloudflare。不要暴露真实IP。这样流量最多打到百度云加速，不会到达你的阿里云。

网站关了就行，然后过几天再开
https://cway.top

@大尨，

阿里安全组不放行的端口还会被打到 这是为什么的？

因为IP不是面向连接的，所以不需要建立连接就可以发包，无论是TCP、UDP或者是其他协议，其实都一样。
无论你的安全策略如何，只要对方发了包，包就会到达阿里云那边。只是如果你设置的安全组不允许它通过，阿里云的防火墙会把它丢弃掉而已。但是包还是可以到阿里云的防火墙，会给阿里云带来压力。

当然如果你是在你的机器上抓到这种包，说明你的安全组设置不正确，可能有全部端口开放的规则，或者你只是禁止了TCP，没有禁止UDP。

@大尨，你设错了啊，你设的是自定义TCP，流量是UDP的。

@大尨，嗯，这样你的服务器就不会收到了。但是阿里云该黑洞还是会黑洞。因为流量无论如何都会到达阿里云，只是阿里云在流量实际到达你的云服务器之前帮你丢弃了而已。但是阿里云就算一直丢弃，对方还是会一直发，流量还是会占满阿里云的带宽，不断丢弃数据包也会占满阿里云网络设备的CPU。

所以，该黑洞还是会黑洞，流量不会因为安全组规则而消失。安全组规则只是让你看不见它罢了。而黑洞，就是让运营商提前丢弃发往你IP的数据包。数据包不到达阿里云，就不会占满阿里云的带宽和CPU了。

那么DDoS防火墙是怎么操作的呢？他们是有专门的大带宽集群来承接流量，然后丢弃不要的数据包，把剩下的数据包发给应用。因为带宽需要超过攻击流量的最大值才能有效，承接这些流量所需要的网络设备处理能力也非常高，所以DDoS防火墙非常贵。