2016年1月31日,农历腊月廿二,
东八区22:12.
WordPress Project Rijikai中,有成员反应已无法登陆该项目所属服务器中搭载的所以网站。
东八区22:40
经过尝试,最开始发现通过两个由日本Conoha的VPS架设的SS可以进行浏览,而中国大陆各地网络均无法访问。
姑且断定,该VPS下所有网站均被中国国家防火墙(GFW)所屏蔽。
东八区23:12
由于认为有被屏蔽的可能性,本站长甘蔗菌删除域名 stsusu.moe 下所有解析。
东八区23:13
陆续发现日本、美国、加拿大、韩国等地的个人带宽均无法访问我VPS下的网站,并且无法Ping通。
此时无法联系理事会会长青花鱼先生。
东八区23:59
本人与会长青花鱼先生取得了通话。
2016年2月1日,农历腊月廿三,北方小年夜,
东八区0:16
有人认为是宕机,而后台表明运行正常。
东八区0:36
日本GMO来电,表明服务器遭到DDOS攻击。
ご担当者 様
いつもご利用いただき、まことにありがとうございます。
ConoHa お客様センターです。
突然のご連絡失礼いたします。
このたびお客様にご利用いただいておりますVPSに対して、
外部からの不正なトラフィック(DDOS攻撃)を検知いたしました。
IPv4アドレス :133.130.*.*
大変恐縮ではございますが、他のご利用者様への影響が懸念される
状況となっておりましたので、該当VPSに対する外部からの通信を
すべてDropするようにさせていただきました。
サービスの安定運用上、何卒ご了承くださいますよう、お願い
申しあげます。
今後ともConoHaをよろしくお願いいたします。
※ お手数ですが、ご返信の際は「お問い合わせ番号:160131-001910」を
必ずお書き添えくださいますようお願い申しあげます。
─────────────────────────────
GMOインターネット株式会社
ConoHa お客様センター
东八区9:38
日本GMO表示,由于可能DDOS再次发生,遂终止所有服务,导致我1000+日元余额无法取回。
いつもご利用いただき、まことにありがとうございます。
ConoHa お客様センター です。
お問い合わせにつきまして、ご案内もうしあげます。
お客様のVPSについて、
外部からの攻撃は他のお客様に与える影響が多大でした。
攻撃については再発の可能性があるので、サービスの再開はできません。
また、今後サービス提供することができません。
恐れ入りますがご確認お願いいたします。
东八区10:37
我VPS已被服务商彻底停机,数据被扣,无法取出。
2016年2月2日,农历腊月廿四,
东八区14:49
日本Conoha同意给予两次开机时间进行数据备份。
2016年2月4日,农历腊月廿六,
东八区16:00
理事会成员进行数据备份。
东八区17:37
开始查看日志以寻找可疑浏览者。
东八区22:00
怀疑是该服务器下SS页面被攻击(?)。
2016年2月5日,农历腊月廿七,
调查中,并且线索中断,证据严重不足。
2016年2月6日,农历腊月廿八,
东八区14:25
新机开启。
2016年2月9日,农历正月初二,
本站 https://stsusu.moe/ 及旗下SCMVS网站 http://scmvs.stsusu.moe/ 均完全恢复正常。
感谢青花鱼、纷飞等理事会成员的辛苦!
