香港節(jié)點DDoS攻擊情況的詳細(xì)說明

尊敬的客戶：

       自2016/09/21 9:35開始，創(chuàng)新互聯(lián)香港SonderCloud機(jī)房網(wǎng)絡(luò)持續(xù)遭到大規(guī)模DDoS攻擊。我們?nèi)舾蓚€C段的數(shù)千個IP地址，均遭到峰值高達(dá)數(shù)十Gbps的嚴(yán)重攻擊。攻擊直接導(dǎo)致了香港網(wǎng)絡(luò)大面積癱瘓，機(jī)房業(yè)務(wù)中斷，海量客戶網(wǎng)站無法訪問。

       正常情況下，的DDoS黑洞系統(tǒng)可同時對任何攻擊流量進(jìn)行有效牽引。系統(tǒng)會在1秒內(nèi)完成對攻擊iP的黑洞牽引，恢復(fù)網(wǎng)絡(luò)正常，但本次惡意攻擊通過對我們的所有IP依次攻擊，并且每1秒切換向另外的IP發(fā)起攻擊，導(dǎo)致黑洞系統(tǒng)無法發(fā)生作用，造成防御體系迅速崩潰。更令人棘手的是，我們在發(fā)現(xiàn)攻擊規(guī)律并做出相關(guān)IP封段封停處理時，攻擊者進(jìn)行了隨機(jī)攻擊，即對我們的數(shù)十個IP段、數(shù)千個IP地址進(jìn)行隨機(jī)的，每秒1次多個的攻擊，更惡劣的是，可惡的幕后黑手還24小時人工監(jiān)視，只要我們恢復(fù)未被攻擊的網(wǎng)段網(wǎng)絡(luò)，他們立馬展開攻擊。最終造成整個機(jī)房網(wǎng)絡(luò)24小時持續(xù)處于擁堵狀態(tài)，我們客戶的網(wǎng)站徹底無法打開。

       9月21日攻擊開始時，我們首要時間與駐港技術(shù)人員協(xié)同工作。對攻擊行為進(jìn)行數(shù)據(jù)收集、分析和評估后，初步確定了攻擊者身份，攻擊流量來源，同時我們一致決定不計成本地接入高防線路進(jìn)行流量清洗，采購更高的思科電信級別路由，并連夜與ISP溝通接入大帶寬。高管首要時間飛往香港機(jī)房協(xié)調(diào)工作。期間，我們經(jīng)歷了種種艱難的困境，我們每位同事基本都已連續(xù)工作3個日夜，中途不曾半點松懈；技術(shù)人員24小時監(jiān)控數(shù)據(jù)變化、配置清洗設(shè)備、調(diào)試網(wǎng)絡(luò)，沒有一刻休息的時間；而且因為時差問題，我們還需要在凌晨兩三點鐘隨時和流量清洗方保持聯(lián)系。終于，經(jīng)過各種艱難的嘗試以及多方努力，我們終于成功搭建起初步的攻擊防護(hù)，恢復(fù)了部分網(wǎng)絡(luò)連接。

 

       目前的情況是：攻擊仍在繼續(xù)，并且據(jù)觀察，在加入防護(hù)后攻擊流量還有持續(xù)加大的跡象。目前，客戶的網(wǎng)站已基本可以打開，但最近幾天網(wǎng)絡(luò)質(zhì)量有所下降，訪問速度有所影響，這是由于自接入防護(hù)開始，我們即受到攻擊，流量清洗系統(tǒng)無法了解我們的正常流量情況，故無法做到高精度清洗，目前我們在收集數(shù)據(jù)，提高精度。另一方面我們正在為機(jī)房接入更多線路，擴(kuò)大帶寬規(guī)模，確?？梢猿惺芨嗟漠惓Ａ髁浚嘈盼覀円欢〞鉀Q好這些問題。為保證穩(wěn)定的網(wǎng)絡(luò)環(huán)境，我們還將進(jìn)行一次徹底、全面的安全檢查，對所有涉嫌違規(guī)的客戶進(jìn)行清理。

       縱觀整個事件，可以看出，攻擊者的目的是讓倒下。攻擊期間，我們發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn)蓄意的輿論引導(dǎo)，甚至出現(xiàn)很多軟文，歪曲事實，抹黑我們，污蔑我們惡意中斷網(wǎng)絡(luò)，說我們是蓄意詐騙，鼓吹我們已經(jīng)關(guān)門跑路，更有甚者說我們客戶數(shù)據(jù)全部丟失，意圖加劇我們客戶的恐慌。如今我們的網(wǎng)絡(luò)已經(jīng)恢復(fù)，真相大白，這些謠言自然不攻自破！我們在不斷地努力，吸取教訓(xùn)，力圖構(gòu)建更加完善的。這次事件，是遭遇最嚴(yán)重的一次重創(chuàng)，但同時也將是我們重新崛起的地方。正是這次攻擊，促使我們建立起遠(yuǎn)超香港同行的網(wǎng)絡(luò)安全體系，形成有效的攻擊防護(hù)能力。目前整個香港，幾乎還沒有IDC服務(wù)商提供DDoS安全防護(hù)。

 

       關(guān)于本次攻擊，盡管我們已經(jīng)盡大努力全公司全力處理，但仍然給廣大客戶造成非常大的影響，我們在這里深深地向您說聲抱歉。我們做的還遠(yuǎn)遠(yuǎn)不夠。我們深知，您的網(wǎng)站關(guān)系著您的收益，關(guān)系著您事業(yè)的發(fā)展。我們也不愿給您造成絲毫的損失和傷害。這次攻擊，造成我們機(jī)房網(wǎng)絡(luò)全部癱瘓，上萬名客戶的網(wǎng)站無法訪問。我們的客服妹妹們從登錄企業(yè)QQ的那一刻起，面對的就是蜂擁而至的抱怨、責(zé)備以及不堪入耳的辱罵；我們的前臺技術(shù)，凌晨4點還在為客戶爭分奪秒地轉(zhuǎn)移數(shù)據(jù)，只為深夜時候那可能出現(xiàn)的攻擊停歇的短暫一刻。客戶的業(yè)務(wù)阻滯，我們更是心急如焚。我們爭分奪秒地處理，就是為了盡一切可能地減少您的損失，哪怕只是快一點點也是好的。

 

       另外，我們要對一直以來理解和支持我們的客戶朋友，致以最誠摯的謝意。從創(chuàng)新互聯(lián)創(chuàng)建時起，就有很多朋友始終和我們一起成長，不離不棄。在這次攻擊中，更是通過多種渠道給了我們很大的鼓勵和支持。就算為了這份難得的信任，我們也絕不會輕言放棄！雖然這次攻擊讓我們付出了高昂且慘痛的代價：客戶信心遭受重創(chuàng)，品牌受損，海量客戶流失…傷筋動骨，元氣大傷。但是我們絕不輕易認(rèn)輸，我們絕不向任何困境妥協(xié)。我們必將吸取教訓(xùn)，以此為戒，以更穩(wěn)定的網(wǎng)絡(luò)、更優(yōu)質(zhì)的產(chǎn)品、更走心的服務(wù)，回報所有客戶的信任和支持。

 

      -----------------------------------------------------------------------------------------------------------------------

      

       另外，這段時間，請不要擔(dān)心您的產(chǎn)品會因為時間到期受到影響！為保證您的正常使用，我們已在系統(tǒng)中暫時關(guān)閉了產(chǎn)品到期暫停和自動刪除功能，在補(bǔ)償及相關(guān)問題處理到位后再進(jìn)行恢復(fù)。

      關(guān)于攻擊受影響客戶的補(bǔ)償方案與說明，請查看：https://www.cdcxhl.cn/

      創(chuàng)新互聯(lián)全體成員，再次對您致以深深的歉意！同時感謝您一直以來的理解和支持！

                                                                                                                           創(chuàng)新互聯(lián)

                                                                                                                     2016年10月6日

分享名稱：香港節(jié)點DDoS攻擊情況的詳細(xì)說明
本文地址：http://www.muchs.cn/news24/265774.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、網(wǎng)站營銷、網(wǎng)站設(shè)計、品牌網(wǎng)站制作、網(wǎng)站改版、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)