关于4月11日香港云主机被攻击事件的说明
2015-04-20 | 标签: | 发表评论
|4 月 11 日,香港云主机由于受到恶意 DDos 攻击而宕机。在此,我们对所有受影响的用户致以歉意。
一、关于 DDOS 攻击的影响
从 4 月 11 日上午 10 点 41 分开始,直到 4 月 12 日,攻击导致香港云主机连续宕机 1 天 9 时 50 分。受 DNS 影响,部分用户网站的实际宕机时间要超过这一纪录。由于 DDos 攻击的规模超过了机房许可的范围,若干 IP 地址被机房 null route(空路由)。我们尝试过和机房沟通开放部分 IP,但被拒绝了。绝大部分香港机房没有处理 DDos 攻击的硬件和经验,当攻击发生时,尤其在数据后端被直接暴露的情况下,我们就变得十分被动了。
在分析了日志和可能引起攻击的用户网站后,我们判断这是一起针对 Yculer 自身的攻击事件,恶意攻击事实上不仅针对了香港云主机,我们在其他地区的一些 CDN 节点在随后的几天中也受到了波及。
二、Yculer 采取的措施
4 月 12 日下午,我们从备份还原数据,4 月 13日,绝大部分用户的网站恢复了访问(前提是按照提示正确设置了 DNS)。此后,攻击仍在继续,我们最终决定将后端的数据服务器彻底迁移到其他机房,两次迁移的过程直到 4 月 14 日才全部完成。隐藏了后端后,我们成功清洗了恶意流量。由于攻击导致 4 月份在线率低于 99 %,香港云主机用户可以申请退还当月托管费用。目前,我们已处理完毕绝大部分的退款申请。
三、后续
为了提高服务的稳定,我们计划采取必要的安全加固措施,降低攻击的发生概率,以及在攻击发生后,使 web 服务在几小时内恢复。
再次对造成的不便深表歉意。如果您需要进一步协助,或者有任何意见建议,欢迎随时联系。
发表评论