Daily

记 · 一次服务器故障事件

2016年1月31日,农历腊月廿二,

东八区22:12.

WordPress Project Rijikai中,有成员反应已无法登陆该项目所属服务器中搭载的所以网站。

东八区22:40

经过尝试,最开始发现通过两个由日本Conoha的VPS架设的SS可以进行浏览,而中国大陆各地网络均无法访问。

姑且断定,该VPS下所有网站均被中国国家防火墙(GFW)所屏蔽

东八区23:12

由于认为有被屏蔽的可能性,本站长甘蔗菌删除域名 stsusu.moe 下所有解析。

东八区23:13

陆续发现日本、美国、加拿大、韩国等地的个人带宽均无法访问我VPS下的网站,并且无法Ping通。

此时无法联系理事会会长青花鱼先生。

东八区23:59

本人与会长青花鱼先生取得了通话。

2016年2月1日,农历腊月廿三,北方小年夜,

东八区0:16

有人认为是宕机,而后台表明运行正常。

东八区0:36

日本GMO来电,表明服务器遭到DDOS攻击。


ご担当者 様

いつもご利用いただき、まことにありがとうございます。

ConoHa お客様センターです。

突然のご連絡失礼いたします。

このたびお客様にご利用いただいておりますVPSに対して、
外部からの不正なトラフィック(DDOS攻撃)を検知いたしました。

IPv4アドレス :133.130.*.*

大変恐縮ではございますが、他のご利用者様への影響が懸念される
状況となっておりましたので、該当VPSに対する外部からの通信を
すべてDropするようにさせていただきました。

サービスの安定運用上、何卒ご了承くださいますよう、お願い
申しあげます。

今後ともConoHaをよろしくお願いいたします。

※ お手数ですが、ご返信の際は「お問い合わせ番号:160131-001910」を
必ずお書き添えくださいますようお願い申しあげます。

─────────────────────────────
GMOインターネット株式会社
ConoHa お客様センター


东八区9:38

日本GMO表示,由于可能DDOS再次发生,遂终止所有服务,导致我1000+日元余额无法取回。


いつもご利用いただき、まことにありがとうございます。
ConoHa お客様センター です。

お問い合わせにつきまして、ご案内もうしあげます。

お客様のVPSについて、
外部からの攻撃は他のお客様に与える影響が多大でした。
攻撃については再発の可能性があるので、サービスの再開はできません。
また、今後サービス提供することができません。

恐れ入りますがご確認お願いいたします。


 

东八区10:37

我VPS已被服务商彻底停机,数据被扣,无法取出。

2016年2月2日,农历腊月廿四,

东八区14:49

日本Conoha同意给予两次开机时间进行数据备份。

2016年2月4日,农历腊月廿六,

东八区16:00

理事会成员进行数据备份。

东八区17:37

开始查看日志以寻找可疑浏览者。

东八区22:00

怀疑是该服务器下SS页面被攻击(?)。

2016年2月5日,农历腊月廿七,

调查中,并且线索中断,证据严重不足。

2016年2月6日,农历腊月廿八,

东八区14:25

新机开启。

2016年2月9日,农历正月初二,

本站 https://stsusu.moe/ 及旗下SCMVS网站 http://scmvs.stsusu.moe/ 均完全恢复正常。

感谢青花鱼、纷飞等理事会成员的辛苦!

u=1392561702,1835535089&fm=21&gp=0