意见箱
恒创运营部门将仔细参阅您的意见和建议,必要时将通过预留邮箱与您保持联络。感谢您的支持!
意见/建议
选择附件
添加更多
{{item.label}} 删除
支持.jpg, .gif, .jpeg, .png, .rar, .zip, .tar.gz, .xls 格式,最多上传5个文件,每个最大 3M
提交建议
首页>>官方公告>>20220213 香港机房扫段攻击及补偿说明

20220213 香港机房扫段攻击及补偿说明

来源:恒创科技  编辑:恒创科技编辑部  时间:2022-02-21 17:43


尊敬的客户,


自 2022 年 2 月 13 日 13:30 起,恒创科技香港机房持续遭到大规模 DDoS 扫段攻击,造成恒创科技所有产品出现严重网络波动,部分用户服务器服务中断、陷入瘫痪。目前攻击处理已取得阶段性进展,受影响的用户业务已基本恢复。经全面核实,现将本次攻击的完整处理报告公布如下:

2022/02/13 13:30-14:30:恒创科技 NOC 中心监控发现,恒创 HGC 机房遭到源端口为 80 的大规模 SYN & ACK 扫段攻击,造成机房网络出现严重波动。我方随即紧急切换防护线路,但因流量过高仍造成机房网络堵塞。

2022/02/13 21:30-00:30:HGC 机房再次遭到 UDP 扫段攻击,我方紧急切换防护线路,并快速调整线路以恢复部分联通访问不通的 IP,使用户业务可以正常运行,但海外移动仍存在丢包情况。

2022/02/14 13:30-16:30:恒创科技香港、美国、日本等区域机房,均再次遭到 SYN & ACK 扫段攻击。经我方工程师紧急处理,14:30 日本区域恢复正常,15:30 美国与部分 HKIP 恢复正常,16:30 所有区域全部恢复正常。

2022/02/14 17:35-22:30:恒创所有机房再次遭到 SYN & ACK 扫段攻击,我方再次采取措施,使大多数 IP 得以恢复访问,并对部分无法访问的 IP 进行特殊处理。

2022/02/16 12:45-21:00:恒创香港机房再次遭到源端口为 80 的 SYN & ACK 扫段攻击,我方工程师再次采取措施,恢复大多数 IP 的正常访问,对部分无法访问的 IP 进行特殊处理。

2022/02/16 23:00 至 02/18 11:00:恒创香港机房再次遭到持续、多次 UDP 扫段攻击。期间,我方工程师根据攻击情况,对网络线路进行多次反复切换和调整,用户服务器陆续被拉起恢复。

2022/02/18 13:00-23:50:恒创香港机房再次遭到 SYN&ACK 扫段攻击,我方工程师再次采取措施,使大多数 IP 得以恢复访问,并对部分无法访问的 IP 进行特殊处理。

经多次调整优化,目前更加完善的攻击防护措施和策略已部署完成,网络得到更加周全的保护。

本次攻击,攻击者运用 SYN、ACK、UDP 洪水等多种攻击手段,对恒创多个区域的多个机房发起范围广、强度高、持续时间长的多次扫段攻击(甚至截至目前仍在不断攻击之中)。自检测到攻击开始,我方工程师即 7*24 小时通宵达旦地进行积极应对。尽管我方采取多种措施拦截攻击流量、切换备用线路、调整网络部署,但令人痛心的是,仍然造成众多用户服务器远程、Web 和 TCP 服务异常,远程连接失效,用户业务服务中断。对于本次攻击对恒创用户造成的伤害,我们深感抱歉。无论什么原因,终究我们没有对用户网络做到尽善尽美的保护。

另外,恒创科技发展至今,一直恪守友好竞争的原则,从不试图触犯他人利益,也无意抢夺他人客户。我们希望与多方合作,友好共赢。对于此类利用非法手段,恶意损害终端用户利益,恶意干扰我方业务正常运作的行为,恒创科技表示强烈谴责。我们深切地希望客户的利益不再受损,希望这样的事故不再发生。

整改措施:

针对本次攻击,恒创科技将于近期就攻击过程、事件处理和技术细节进行深入复盘,并安排执行以下整改措施,确保在日后运营中规避类似事故的再次发生:

1. 就恒创科技香港、美国、日本等全区域机房网络的 DDoS 防护策略,重新展开全面、深入的技术评估;

2. 不计成本地采购部署更先进的攻击检测防护设备,达到更高的防护标准,增强防护硬实力;

3. 优化网络运维部门紧急事件处理流程,持续改进攻击事件应对策略,提高攻击处理能力和效率;

4. 制定并演练更加完善的紧急事件处理预案,增强信息同步,确保客户能够及时获取事件处理进度;

5. 全力帮助关键客户部署业务异地容灾,利用我们的多可用区调度能力,提供跨可用区容灾调度服务。


补偿措施:
本次攻击事件,我们原本应当更快地处理妥当,不应该也不允许出现这样的严重后果。对此我们将深入检讨,认真复盘本次攻击处理的完整过程,敬畏用户的每一份托付。
对于本次攻击对您造成影响,我们再次深表歉意,并将对所有受影响的客户补偿如下:

●  受影响的物理服务器产品,补偿额外使用时长 15 天;

●  受影响的云服务器/虚拟主机产品,补偿额外使用时长 30 天。

如需获取补偿,请联系  在线客服 或 提交工单 (业务类 > 费用中心)获取。如有任何疑问,请随时联络我们。

感谢您的理解和支持。

恒创科技

SonderCloud Limited

2022年 2月 21日