https://t.me/dmitnews/329
香港区域(HKG)事件
当前状态:99.9%的流量已成功过滤。持续进行主动监控,10Mpps流量持续传输。
- 根本原因:“地毯式轰炸攻击”
攻击类型:针对3个特定子网的大规模地毯式轰炸攻击。
攻击向量:TCP-SYN、TCP-ACK(零/空)、SYN-ACK、TCP Null、FIN、RST等混合攻击流量。
- 为何缓解措施最初失效?
漏洞:错误配置的绕行规则与硬件故障共同导致流量绕过本地清洗设备。恶意流量直接通过骨干网(LAX IP Transit)进入。
“误导因素”:我们最初专注于优化规则,却未意识到缓解设备本身存在硬件/软件故障。这导致我们的诊断偏离正轨,延误了修复进度。
- 资源竞争 LAX的同时重大故障需要不间断协调,分散了我们的工程资源,不可避免地延缓了HKG诊断进度。
🛡️ 未来预防与承诺
更严格的审计:我们将增设一层额外审核,手动检查供应商订单中的每个文本字段,确保交付的配置(如前缀限制和LACP速度)完全符合我们的要求。
现实情况:DDoS攻击向量快速演变。虽然我们无法保证零事故,但DMIT承诺将竭尽全力以合理成本维护稳定并保护您的业务。
================
赔偿:无论位于何处、网络配置如何,所有服务的流量将于今日重置,用户可在2026年5月前免费重置一次流量。(未来通过网站功能实现)
评论 (0)