云片 > 公告 > 公告详情

关于云片2月17日遭受的DDoS攻击说明

尊敬的云片用户:

2月17日10:49到13:30,云片网遭到大规模不明来源的DDoS攻击,导致部分客户无法正常使用云片业务,对此我们非常抱歉,云片将全力补偿客户由于攻击导致的失败短信。
 

事件回顾:

10:49,第一波攻击开启,云片抵挡住了这次攻击,客户使用正常;
11:10,攻击加强,部分客户的请求受到影响,团队收到警报,安全和技术团队第一时间着手处理;
11:35,攻击再次加强,团队启动紧急预案;
11:44,经过预案处理,服务第一次恢复正常;
12:00:再次受到约300G流量攻击,导致部分服务再次异常,技术人员再次紧急修复并购买了阿里云年收费近20万元的高防服务,期间又遭遇十余次攻击;
12:20:阿里云高防服务开始生效,大部分业务逐渐恢复正常,对方攻击失效;
14:25:云片业务恢复正常。个别使用低版本OpenSSL的客户,由于阿里云高防IP的兼容性存在问题,该问题可联系客服临时解决,彻底解决方案会在之后尽快发布。
 

团队总结:

关于这次DDoS攻击,其影响在于客户提交短信时可能会出现超时导致提交失败,没有对云片造成其他方面的影响。针对此次攻击,我们已经报警并将在后续工作中格外重视安全问题,团队也将以这次攻击为契机,加强安全意识,提升突发情况的应对能力,对未来更大的困难做好准备。

在今天的攻击发生时,我们将精力集中在解决问题上,没有及时告知给各位客户,导致客户未能及早处理解决。云片深刻认识到及时公告信息的重要性,未来将会利用云片管理后台、短信、邮件等多个渠道,在第一时间将问题告知用户,保证用户及时了解准确信息。
 

补偿政策:

云片将全力补偿客户由于攻击导致的失败短信,具体的补偿政策参见FAQ。

坚定信心: 

非常抱歉今天的攻击,伤害了客户对云片来之不易的信任。感谢问题出现后,帮助我们、鼓励我们、批评我们的客户,没有客户的支持,就没有云片的今天。云片经历过各种不可预期的困难和挑战,在每一次的枪林弹雨中努力成长,汲取教训,不断积累客户的信任。今后,云片将投入更多的资金、人力、资源在安全等各个领域,保障服务的稳定性,更好提升服务的竞争力。

更好的云通讯服务商,这条路还很长,云片将继续坚持、专注、用心地走下去,也希望所有客户能和我们一起成长、壮大,共同让世界变得美好一点。

FAQ

1. 补偿政策
  • 由于攻击后部分时间点存在短信提交不了的情况(没有发也没有扣费),我们按照过去几天同一时间点的发送情况来衡量给客户造成的影响,给予14号到16号总共3天的11:30~14:30发送的系统类短信免单,云片将在2月22号18:00前赠送等量的短信到受影响的客户账户。
  • 给予17日11:30~14:30由切换高防IP引起的非IP白名单告警短信免单,云片将在2月22号18:00前赠送等量的短信到受影响的客户账户。
2.SSL证书问题的临时解决方法。
个别使用低版本OpenSSL的客户,由于阿里云高防IP的兼容性存在问题,所以会导致该问题,该问题可联系客服临时解决,彻底解决方案会在之后尽快发布。
  • 临时解决方案一:建议您使用绑定IP的方案。
  • 临时解决方案二:对无法使用正常使用Https的客户,建议使用Http方案。
3.部分客户提示IP不在白名单的解决方法?
切换高防IP期间,出现部分客户提示IP不在白名单的现象,工程师已经发布新的版本解决。
 
4. DDoS是什么?
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

© 2014-%@ 云片网 浙ICP备14004168号-3