香港节点DDoS攻击情况的详细说明

尊敬的客户：

自2016/09/21 9:35开始，恒创科技香港SonderCloud机房网络持续遭到大规模DDoS攻击。我们若干个C段的数千个IP地址，均遭到峰值高达数十Gbps的严重攻击。攻击直接导致了恒创香港网络大面积瘫痪，机房业务中断，海量客户网站无法访问。

正常情况下，恒创的DDoS黑洞系统可同时对任何攻击流量进行有效牵引。系统会在1秒内完成对攻击iP的黑洞牵引，恢复网络正常，但本次恶意攻击通过对我们的所有IP依次攻击，并且每1秒切换向另外的IP发起攻击，导致黑洞系统无法发生作用，造成防御体系迅速崩溃。更令人棘手的是，我们在发现攻击规律并做出相关IP封段封停处理时，攻击者进行了随机攻击，即对我们的数十个IP段、数千个IP地址进行随机的，每秒1次多个的攻击，更恶劣的是，可恶的幕后黑手还24小时人工监视，只要我们恢复未被攻击的网段网络，他们立马展开攻击。最终造成整个机房网络24小时持续处于拥堵状态，我们客户的网站彻底无法打开。

9月21日攻击开始时，我们首要时间与驻港技术人员协同工作。对攻击行为进行数据收集、分析和评估后，初步确定了攻击者身份，攻击流量来源，同时我们一致决定不计成本地接入高防线路进行流量清洗，采购更高的思科电信级别路由，并连夜与ISP沟通接入大带宽。恒创高管首要时间飞往香港机房协调工作。期间，我们经历了种种艰难的困境，我们每位同事基本都已连续工作3个日夜，中途不曾半点松懈；技术人员24小时监控数据变化、配置清洗设备、调试网络，没有一刻休息的时间；而且因为时差问题，我们还需要在凌晨两三点钟随时和流量清洗方保持联系。终于，经过各种艰难的尝试以及多方努力，我们终于成功搭建起初步的攻击防护，恢复了部分网络连接。

目前的情况是：攻击仍在继续，并且据观察，在加入防护后攻击流量还有持续加大的迹象。目前，客户的网站已基本可以打开，但最近几天网络质量有所下降，访问速度有所影响，这是由于自接入防护开始，我们即受到攻击，流量清洗系统无法了解我们的正常流量情况，故无法做到高精度清洗，目前我们在收集数据，提高精度。另一方面我们正在为机房接入更多线路，扩大带宽规模，确保可以承受更多的异常流量，相信我们一定会解决好这些问题。为保证稳定的网络环境，我们还将进行一次彻底、全面的安全检查，对所有涉嫌违规的客户进行清理。

纵观整个事件，可以看出，攻击者的目的是让恒创倒下。攻击期间，我们发现互联网中出现蓄意的舆论引导，甚至出现很多软文，歪曲事实，抹黑我们，污蔑我们恶意中断网络，说我们是蓄意诈骗，鼓吹我们已经关门跑路，更有甚者说我们客户数据全部丢失，意图加剧我们客户的恐慌。如今我们的网络已经恢复，真相大白，这些谣言自然不攻自破！我们在不断地努力，吸取教训，力图构建更加完善的恒创。这次事件，是恒创遭遇最严重的一次重创，但同时也将是我们重新崛起的地方。正是这次攻击，促使我们建立起远超香港同行的网络安全体系，形成有效的攻击防护能力。目前整个香港，几乎还没有IDC服务商提供DDoS安全防护。

关于本次攻击，尽管我们已经尽努力全公司全力处理，但仍然给广大客户造成非常大的影响，我们在这里深深地向您说声抱歉。我们做的还远远不够。我们深知，您的网站关系着您的收益，关系着您事业的发展。我们也不愿给您造成丝毫的损失和伤害。这次攻击，造成我们机房网络全部瘫痪，上万名客户的网站无法访问。我们的客服妹妹们从登录企业QQ的那一刻起，面对的就是蜂拥而至的抱怨、责备以及不堪入耳的辱骂；我们的前台技术，凌晨4点还在为客户争分夺秒地转移数据，只为深夜时候那可能出现的攻击停歇的短暂一刻。客户的业务阻滞，我们更是心急如焚。我们争分夺秒地处理，就是为了尽一切可能地减少您的损失，哪怕只是快一点点也是好的。

另外，我们要对一直以来理解和支持我们的客户朋友，致以最诚挚的谢意。从恒创科技创建时起，就有很多朋友始终和我们一起成长，不离不弃。在这次攻击中，更是通过多种渠道给了我们很大的鼓励和支持。就算为了这份难得的信任，我们也绝不会轻言放弃！虽然这次攻击让我们付出了高昂且惨痛的代价：客户信心遭受重创，品牌受损，海量客户流失…伤筋动骨，元气大伤。但是我们绝不轻易认输，我们绝不向任何困境妥协。我们必将吸取教训，以此为戒，以更稳定的网络、更优质的产品、更走心的服务，回报所有客户的信任和支持。

-----------------------------------------------------------------------------------------------------------------------

另外，这段时间，请不要担心您的产品会因为时间到期受到影响！为保证您的正常使用，我们已在系统中暂时关闭了产品到期暂停和自动删除功能，在补偿及相关问题处理到位后再进行恢复。

关于攻击受影响客户的补偿方案与说明，请查看：http://www.henghost.com/news/article/1374/

恒创科技全体成员，再次对您致以深深的歉意！同时感谢您一直以来的理解和支持！

恒创科技

2016年10月6日