作者:juniu网络 来源:互联网 发布时间:2023-06-29
尊敬的客户,
自 2022 年 2 月 13 日 13:30 起,巨牛科技香港idc数据中心持续遭到大规模 ddos 扫段流量攻击,造成巨牛科技所有产品出现严重网络波动,部分客户服务器服务中断、陷进瘫痪.目前流量攻击处理已取得阶段性进展,受影响的客户业务服务已基本恢复.经全面核实,现将本次流量攻击的完整处理报告公布如下:
2022/02/13 13:30-14:30:巨牛科技 noc 中心监控发现,巨牛 hgc idc数据中心遭到源端口为 80 的大规模 syn & ack 扫段流量攻击,造成idc数据中心网络出现严重波动.我方随即紧急转换防御链路,但因流量过高仍造成idc数据中心网络堵塞.
2022/02/13 21:30-00:30:hgc idc数据中心再次遭到 udp 扫段流量攻击,我方紧急转换防御链路,并快速调整链路以恢复部分Chinaunicom访问不通的 ip,使客户业务服务可以正常执行,但国外Chinamobile仍存在卡情况.
2022/02/14 13:30-16:30:巨牛科技香港、美国、日本等区域idc数据中心,均再次遭到 syn & ack 扫段流量攻击.经我方工程师紧急处理,14:30 日本区域恢复正常,15:30 美国与部分 hkip 恢复正常,16:30 所有区域全部恢复正常.
2022/02/14 17:35-22:30:巨牛所有idc数据中心再次遭到 syn & ack 扫段流量攻击,我方再次采取措施,使大多数 ip 得以恢复访问,并对部分无法访问的 ip 开展特殊处理.
2022/02/16 12:45-21:00:巨牛香港idc数据中心再次遭到源端口为 80 的 syn & ack 扫段流量攻击,我方工程师再次采取措施,恢复大多数 ip 的正常访问,对部分无法访问的 ip 开展特殊处理.
2022/02/16 23:00 至 02/18 11:00:巨牛香港idc数据中心再次遭到持续、多次 udp 扫段流量攻击.期间,我方工程师依据流量攻击情况,对网络链路开展多次反复转换和调整,客户服务器陆续被拉起恢复.
2022/02/18 13:00-23:50:巨牛香港idc数据中心再次遭到 syn&ack 扫段流量攻击,我方工程师再次采取措施,使大多数 ip 得以恢复访问,并对部分无法访问的 ip 开展特殊处理.
经多次调整提升,目前更加完善的流量攻击防御措施和策略已架设完成,网络得到更加周全的保护.
本次流量攻击,流量攻击者运用 syn、ack、udp 洪水等多种流量攻击手段,对巨牛许多区域的许多idc数据中心发起范围内广、强度高、持续时间长的多次扫段流量攻击(甚至截至目前仍在不断流量攻击之中).自检测到流量攻击开始,我方工程师即 7*24 小时通宵达旦地开展积极应对.尽管我方采取多种措施拦截流量攻击流量、转换备用链路、调整网络架设,但令人痛心的是,仍然造成众多客户服务器远程、网站 和 tcp 服务异常,远程连接失效,客户业务服务服务中断.对于本次流量攻击对巨牛客户造成的伤害,大家深感抱歉.无论什么的原因,终究大家没有对客户网络做到尽善尽美的保护.
另外,巨牛科技发展至今,一直恪守友好竞争的原则,从不试图触犯他人利益,也无意抢夺他人客户.大家希看与多方合作,友好共赢.对于此类利用非法手段,恶意损害终端客户利益,恶意干扰我方业务服务正常运作的行为,巨牛科技表示强烈谴责.大家深切地希看客户的利益不再受损,希看这样的事故不再发生.
整改措施:
针对本次流量攻击,巨牛科技将于近期就流量攻击过程、事件处理和技术细节开展深进复盘,并安排执行以下整改措施,确保在日后运营中规避类似事故的再次发生:
1. 就巨牛科技香港、美国、日本等全区域idc数据中心网络的 ddos 防御策略,重新展开全面、深进的技术评估;
2. 不计成本地采购架设更先进的流量攻击检测防御设备,超过更高的防御标准,增强防御硬实力;
3. 提升网络网络维护部门紧急事件处理流程,持续改进流量攻击事件应对策略,提高流量攻击处理水平和效率;
4. 制定并演练更加完善的紧急事件处理预案,增强数据同步,确保客户能够及时获取事件处理进度;
5. 全力帮助核心客户架设业务服务异地容灾,利用大家的多可用区调度水平,提供跨可用区容灾调度服务.
补偿措施:
本次流量攻击事件,大家原本应当更快地处理妥当,不应该也不允许出现这样的严重后果.对此大家将深进检讨,认真复盘本次流量攻击处理的完整过程,敬畏客户的每一份托付. 对于本次流量攻击对您造成影响,大家再次深表歉意,并将对所有受影响的客户补偿如下:
● 受影响的裸金属服务器产品,补偿额外使用时长 15 天;
●受影响的云服务器/虚拟服务器产品,补偿额外使用时长 30 天.
如需获取补偿,请联系在线客服或提交工单(业务服务类 > 费用中心)获取.如有任何疑问,请及时联络大家.
感谢您的理解和兼容.
巨牛科技
sondercloud limited
2022年 2月 21日