香港节点DDoS攻击情况的详细说明

Friday, September 30, 2016

尊敬的客户:

 

       自2016/09/21 9:35开始,迅科互联香港SonderCloud机房网络持续遭到大规模DDoS攻击。我们若干个C段的数千个IP地址,均遭到峰值高达数十Gbps的严重攻击。攻击直接导致了迅科互联网络大面积瘫痪,机房业务中断,海量客户网站无法访问。

 

       正常情况下,迅科互联的DDoS黑洞系统可同时对任何攻击流量进行有效牵引。系统会在1秒内完成对攻击iP的黑洞牵引,恢复网络正常,但本次恶意攻击通过对我们的所有IP依次攻击,并且每1秒切换另外的攻击IP,导致黑洞系统无法发生作用,造成防御体系迅速崩溃。更令人棘手的是,我们在发现攻击规律并做出相关IP封段封停处理IP,攻击者进行了随机攻击,即对我们的数十个IP段,数千个IP地址进行随机的,每秒一次多个个的攻击,更恶劣的是,可恶的幕后黑手还24小时人工监视,只要我们恢复未被攻击的网段网络,他们立马展开攻击。最终造成整个机房网络24小时持续处于拥堵状态,我们客户的网站彻底无法打开。

 

       9月21日攻击开始时,我们第一时间与驻港技术人员协同工作。对攻击行为进行数据收集、分析和评估后,初步确定了攻击者身份,攻击流量来源,同时我们一致决定不计成本地接入高防线路进行流量清洗,采购更高的思科电信级别路由,并连夜与ISP沟通接入大带宽。迅科互联高管第一时间飞往香港机房协调工作。期间,我们经历了种种艰难的困境,我们每位同事基本都已连续工作3个日夜,中途不曾半点松懈;技术人员24小时监控着数据变化、配置清洗设备、调试网络,没有一刻休息的时间;而且因为时差问题,我们还必须在凌晨两三点钟随时和流量清洗方保持联系。终于,经过连续9个日夜的不懈努力,我们终于成功搭建起初步的攻击防护,恢复了部分网络连接。

 

       目前的情况是:攻击仍在继续,并且据观察,在加入防护后攻击流量还有持续加大的迹象。目前,客户的网站已基本可以打开,但最近几天网络质量有所下降,访问速度有所影响,这是由于自接入防护开始,我们即收到攻击,流量清洗系统并无法了解我们的正常流量情况,故无法做到高精度清洗,目前我们在收集数据,提高精度。另一方面我们正在为机房接入更多线路,扩大带宽规模,确保可以承受更多的异常流量,相信我们一定会解决好这些问题。以保证稳定的网络环境,我们还将进行一次彻底、全面的安全检查,对所有涉嫌违规的客户进行清理。

 

       纵观整个事件,可以看出,攻击者的目的是让迅科互联倒下。攻击期间,我们发现互联网中出现蓄意的舆论引导,甚至出现很多软文,歪曲事实,抹黑我们污蔑我们恶意中断网络,说我们是蓄意诈骗,鼓吹我们已经关门跑路,更有甚者说我们客户数据全部丢失,意图加剧我们客户的恐慌。如今我们的网络已经恢复,真相大白,这些谣言自然不攻自破!我们在不断地努力,吸取教训,力图构建更加完善的迅科互联。这次事件,是迅科互联遭遇最严重的一次重创,但同时也将是我们重新崛起的地方正是这次攻击,促使我们建立起远超香港同行的网络安全体系,形成有效的攻击防护能力。目前整个香港,几乎还没有IDC服务商提供DDoS安全防护。

 

       关于本次攻击,尽管我们已经尽最大努力全公司全力处理,但仍然给广大客户造成非常大的影响,我们在这里深深地向您说声抱歉。我们做的还远远不够。我们深知,您的网站关系着您的收益,关系着您事业的发展。我们也不愿给您造成丝毫的损失和伤害。这次攻击,造成我们机房网络全部瘫痪,上万名客户的网站无法访问。我们的客服妹妹们从登录企业QQ的那一刻起,面对的就是蜂拥而至的抱怨、责备以及不堪入耳的辱骂;我们的前台技术,凌晨4点还在为客户争分夺秒地转移数据,只为深夜时候那可能出现的攻击停歇的短暂一刻。客户的业务阻滞,我们更是心急如焚。我们争分夺秒地处理,就是为了尽一切可能地减少您的损失,哪怕只是快一点点也是好的。

 

       另外,我们要对一直以来理解和支持我们的客户朋友,致以最诚挚的谢意。从迅科互联科技创建时起,就有很多朋友始终和我们一起成长,不离不弃。在这次攻击中,更是通过多种渠道给了我们很大的鼓励和支持。就算为了这份难得的信任,我们也绝不会轻言放弃!虽然这次攻击让我们付出了高昂且惨痛的代价:客户信心遭受重创,品牌受损,海量客户流失…伤筋动骨,元气大伤。但是我们绝不轻易认输,我们绝不向任何困境妥协。我们必将吸取教训,以此为戒,以更稳定的网络、更优质的产品、更走心的服务,回报所有客户的信任和支持。

 

      -----------------------------------------------------------------------------------------------------------------------

      

       另外,这段时间,请不要担心您的产品会因为时间到期受到影响为保证您的正常使用,我们已在系统中暂时关闭了产品到期暂停和自动删除功能,在补偿及相关问题处理到位后再进行恢复。


       迅科互联全体成员,再次对您致以深深的歉意!同时感谢您一直以来的理解和支持!

       相关补偿说明:http://www.xukhost.com/announcements.php?id=27


迅科互联
2016-09-30

Powered by WHMCompleteSolution