2023-06-18 分類: 網(wǎng)站建設(shè)
尊敬的客戶:
自2016/09/21 9:35開(kāi)始,創(chuàng)新互聯(lián)香港SonderCloud機(jī)房網(wǎng)絡(luò)持續(xù)遭到大規(guī)模DDoS攻擊。我們?nèi)舾蓚€(gè)C段的數(shù)千個(gè)IP地址,均遭到峰值高達(dá)數(shù)十Gbps的嚴(yán)重攻擊。攻擊直接導(dǎo)致了香港網(wǎng)絡(luò)大面積癱瘓,機(jī)房業(yè)務(wù)中斷,海量客戶網(wǎng)站無(wú)法訪問(wèn)。
正常情況下,的DDoS黑洞系統(tǒng)可同時(shí)對(duì)任何攻擊流量進(jìn)行有效牽引。系統(tǒng)會(huì)在1秒內(nèi)完成對(duì)攻擊iP的黑洞牽引,恢復(fù)網(wǎng)絡(luò)正常,但本次惡意攻擊通過(guò)對(duì)我們的所有IP依次攻擊,并且每1秒切換向另外的IP發(fā)起攻擊,導(dǎo)致黑洞系統(tǒng)無(wú)法發(fā)生作用,造成防御體系迅速崩潰。更令人棘手的是,我們?cè)诎l(fā)現(xiàn)攻擊規(guī)律并做出相關(guān)IP封段封停處理時(shí),攻擊者進(jìn)行了隨機(jī)攻擊,即對(duì)我們的數(shù)十個(gè)IP段、數(shù)千個(gè)IP地址進(jìn)行隨機(jī)的,每秒1次多個(gè)的攻擊,更惡劣的是,可惡的幕后黑手還24小時(shí)人工監(jiān)視,只要我們恢復(fù)未被攻擊的網(wǎng)段網(wǎng)絡(luò),他們立馬展開(kāi)攻擊。最終造成整個(gè)機(jī)房網(wǎng)絡(luò)24小時(shí)持續(xù)處于擁堵?tīng)顟B(tài),我們客戶的網(wǎng)站徹底無(wú)法打開(kāi)。
9月21日攻擊開(kāi)始時(shí),我們首要時(shí)間與駐港技術(shù)人員協(xié)同工作。對(duì)攻擊行為進(jìn)行數(shù)據(jù)收集、分析和評(píng)估后,初步確定了攻擊者身份,攻擊流量來(lái)源,同時(shí)我們一致決定不計(jì)成本地接入高防線路進(jìn)行流量清洗,采購(gòu)更高的思科電信級(jí)別路由,并連夜與ISP溝通接入大帶寬。高管首要時(shí)間飛往香港機(jī)房協(xié)調(diào)工作。期間,我們經(jīng)歷了種種艱難的困境,我們每位同事基本都已連續(xù)工作3個(gè)日夜,中途不曾半點(diǎn)松懈;技術(shù)人員24小時(shí)監(jiān)控?cái)?shù)據(jù)變化、配置清洗設(shè)備、調(diào)試網(wǎng)絡(luò),沒(méi)有一刻休息的時(shí)間;而且因?yàn)闀r(shí)差問(wèn)題,我們還需要在凌晨?jī)扇c(diǎn)鐘隨時(shí)和流量清洗方保持聯(lián)系。終于,經(jīng)過(guò)各種艱難的嘗試以及多方努力,我們終于成功搭建起初步的攻擊防護(hù),恢復(fù)了部分網(wǎng)絡(luò)連接。
目前的情況是:攻擊仍在繼續(xù),并且據(jù)觀察,在加入防護(hù)后攻擊流量還有持續(xù)加大的跡象。目前,客戶的網(wǎng)站已基本可以打開(kāi),但最近幾天網(wǎng)絡(luò)質(zhì)量有所下降,訪問(wèn)速度有所影響,這是由于自接入防護(hù)開(kāi)始,我們即受到攻擊,流量清洗系統(tǒng)無(wú)法了解我們的正常流量情況,故無(wú)法做到高精度清洗,目前我們?cè)谑占瘮?shù)據(jù),提高精度。另一方面我們正在為機(jī)房接入更多線路,擴(kuò)大帶寬規(guī)模,確??梢猿惺芨嗟漠惓A髁浚嘈盼覀円欢〞?huì)解決好這些問(wèn)題。為保證穩(wěn)定的網(wǎng)絡(luò)環(huán)境,我們還將進(jìn)行一次徹底、全面的安全檢查,對(duì)所有涉嫌違規(guī)的客戶進(jìn)行清理。
縱觀整個(gè)事件,可以看出,攻擊者的目的是讓倒下。攻擊期間,我們發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn)蓄意的輿論引導(dǎo),甚至出現(xiàn)很多軟文,歪曲事實(shí),抹黑我們,污蔑我們惡意中斷網(wǎng)絡(luò),說(shuō)我們是蓄意詐騙,鼓吹我們已經(jīng)關(guān)門(mén)跑路,更有甚者說(shuō)我們客戶數(shù)據(jù)全部丟失,意圖加劇我們客戶的恐慌。如今我們的網(wǎng)絡(luò)已經(jīng)恢復(fù),真相大白,這些謠言自然不攻自破!我們?cè)诓粩嗟嘏?,吸取教?xùn),力圖構(gòu)建更加完善的。這次事件,是遭遇最嚴(yán)重的一次重創(chuàng),但同時(shí)也將是我們重新崛起的地方。正是這次攻擊,促使我們建立起遠(yuǎn)超香港同行的網(wǎng)絡(luò)安全體系,形成有效的攻擊防護(hù)能力。目前整個(gè)香港,幾乎還沒(méi)有IDC服務(wù)商提供DDoS安全防護(hù)。
關(guān)于本次攻擊,盡管我們已經(jīng)盡大努力全公司全力處理,但仍然給廣大客戶造成非常大的影響,我們?cè)谶@里深深地向您說(shuō)聲抱歉。我們做的還遠(yuǎn)遠(yuǎn)不夠。我們深知,您的網(wǎng)站關(guān)系著您的收益,關(guān)系著您事業(yè)的發(fā)展。我們也不愿給您造成絲毫的損失和傷害。這次攻擊,造成我們機(jī)房網(wǎng)絡(luò)全部癱瘓,上萬(wàn)名客戶的網(wǎng)站無(wú)法訪問(wèn)。我們的客服妹妹們從登錄企業(yè)QQ的那一刻起,面對(duì)的就是蜂擁而至的抱怨、責(zé)備以及不堪入耳的辱罵;我們的前臺(tái)技術(shù),凌晨4點(diǎn)還在為客戶爭(zhēng)分奪秒地轉(zhuǎn)移數(shù)據(jù),只為深夜時(shí)候那可能出現(xiàn)的攻擊停歇的短暫一刻。客戶的業(yè)務(wù)阻滯,我們更是心急如焚。我們爭(zhēng)分奪秒地處理,就是為了盡一切可能地減少您的損失,哪怕只是快一點(diǎn)點(diǎn)也是好的。
另外,我們要對(duì)一直以來(lái)理解和支持我們的客戶朋友,致以最誠(chéng)摯的謝意。從創(chuàng)新互聯(lián)創(chuàng)建時(shí)起,就有很多朋友始終和我們一起成長(zhǎng),不離不棄。在這次攻擊中,更是通過(guò)多種渠道給了我們很大的鼓勵(lì)和支持。就算為了這份難得的信任,我們也絕不會(huì)輕言放棄!雖然這次攻擊讓我們付出了高昂且慘痛的代價(jià):客戶信心遭受重創(chuàng),品牌受損,海量客戶流失…傷筋動(dòng)骨,元?dú)獯髠?。但是我們絕不輕易認(rèn)輸,我們絕不向任何困境妥協(xié)。我們必將吸取教訓(xùn),以此為戒,以更穩(wěn)定的網(wǎng)絡(luò)、更優(yōu)質(zhì)的產(chǎn)品、更走心的服務(wù),回報(bào)所有客戶的信任和支持。
-----------------------------------------------------------------------------------------------------------------------
另外,這段時(shí)間,請(qǐng)不要擔(dān)心您的產(chǎn)品會(huì)因?yàn)闀r(shí)間到期受到影響!為保證您的正常使用,我們已在系統(tǒng)中暫時(shí)關(guān)閉了產(chǎn)品到期暫停和自動(dòng)刪除功能,在補(bǔ)償及相關(guān)問(wèn)題處理到位后再進(jìn)行恢復(fù)。
關(guān)于攻擊受影響客戶的補(bǔ)償方案與說(shuō)明,請(qǐng)查看:https://www.cdcxhl.cn/
創(chuàng)新互聯(lián)全體成員,再次對(duì)您致以深深的歉意!同時(shí)感謝您一直以來(lái)的理解和支持!
創(chuàng)新互聯(lián)
2016年10月6日
分享名稱:香港節(jié)點(diǎn)DDoS攻擊情況的詳細(xì)說(shuō)明
本文地址:http://jinyejixie.com/news24/265774.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、網(wǎng)站營(yíng)銷、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)站改版、ChatGPT
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容