阿里云的 ECS 防火墙是假的么。。

服务器被 DDOS，下载抓包查看是 NTP DDOS，于是在 ECS 防火墙直接设置了全部协议的黑名单，并把几个业务端口(TCP)给开放白名单，照理来讲白名单只有 TCP 的几个端口，那么任何 UDP 的入站访问都该被拒绝才对

然而今天再次被 NTP DDOS，抓包一看仍然全部都是 UDP 的包。。

黑洞时间从一开始的 35 分钟 40 分钟，涨到了现在的 240 分钟。。

所以说，这防火墙是假的么。。

答:再吐槽一下，一旦黑洞开始，阿里云的 DDOS 防火墙点进去就是白屏，黑洞一结束，就能正常进去。。

现在都是直接把查看实例列表的页面地址记下来了，直接去访问，根本没法从控制台进去。。

Chrome 和 Safari 都是酱，确认已禁用广告过滤插件、所有油猴脚本、所有代理。。
答:路由还是在的

机器设置防火墙，DDOS 塞满机器入站带宽，有无防火墙已经没有区别了。
答:防火墙对 DDOS 并没有作用啊
答:楼上说的对
答:楼主应该没有搞清楚什么叫 ddos 攻击，还有目前基本没有好的办法应对 ddos
答:阿里高防贵的一批....
答:可以了解下创宇的防护，用着还行，但是超套餐量，也是要按超出的量再次计费的，我们有一次晚上 100G 的量，钱太贵，直接放弃了，回源（ 127.0.0.1 ）。防 ddos，就是耗钱，攻击花钱，防护也花钱。
答:DDoS 是世界级难题，这玩意儿基本上是流量型