YAWPYNG wrote:
遠振資訊 + 1
2020/10/6 22:47 GMT+8
22:06 起多個 IP 受到 DDoS 攻擊,類型為 GRE flood
影響網段如下:
43.254.16.0/22
103.1.220.0/22
103.17.8.0/22
22:30 已陸續將受攻擊網段之流量導向清洗中心,大部分網站在導向後已恢復正常,如有無法連線的情形,請將相關操作步驟提供給我們,我們將協同清洗中心確認。
目前因電話量較大,如有忙線未能及時接聽您的電話,請您見諒。
2020/9/29 16:52 GMT+8
【🔔9月29日 DDoS 攻擊最新狀況】
今日下午又遭受 DDoS 攻擊
16:04 起 103.17.8.0/22 多個 IP 有受到 DDoS 攻擊的情形。
16:15 至35 已陸續將受攻擊網段導向清洗中心,目前持續由工程師監控流量。
16:40 目前確認流量已恢復正常,如有網站無法開啟或連線問題,
請與我們聯繫 >> [email protected] (02) 7709-3586
造成用戶困擾深感抱歉。
🙇♀🙇♂
遠振資訊有限公司 敬上
2020/9/27 23:04 GMT+8
台灣主機發生部分網段有遭受攻擊的情況,影響網段如下:
43.254.17.0/24
103.17.8.0/22
以上範圍已於 21:30 將遭受攻擊網段路由導向清洗中心,經清洗中心清洗後已有緩解。
路由已於 9/28 1:30 取消清洗中心導向,如仍有連線問題,請與我們聯繫。
2020/9/26 10:01 GMT+8
【🔔 DDoS 攻擊事件狀況統整說明 !】
本公司此次遭受到分散式服務阻斷攻擊(DDoS),此類型攻擊有別以往針對單一目標 IP 。多個目標 IP 的攻擊,在告警系統未能有效發揮作用、清洗效果無法如以往達到有效防護以致造成網路中斷。
攻擊發生時,未於第一時間通知受影響用戶、影響程度及處理情形,造成用戶不便,在此向用戶致歉。🙇♀️🙇
🔺 針對此次做的不足的地方,我們將有以下補償措施及相關的改善計畫
1. 對於此次攻擊造成的線路不穩或中斷,補償 7 日 ( 依用戶租用方案計算 )。
2. 此後若有全面性的障礙,15 分鐘內組成緊急應變小組,進行事故排除或抑制。
3. 於障礙發生後 40 分鐘內以簡訊方式通知受影響用戶,並於網站上公告。
4. 此次遭受到攻擊的情況,將修正內部預警系統、防護措施,以縮短處理時間及改善防護效果。
5. 進行內部同仁教育訓練,以瞭解新型態之攻擊手法、判斷及處置作業。
遠振資訊有限公司 敬上
2020/9/25 9:55 GMT+8
【🔔更新 9月25日 DDoS 攻擊最新狀況】
1.攻擊持續進行中,最近兩次攻擊發生在 9/24 14:50 峰值約 800Mbps 及 9/24 20:15 峰值約 570Mbps -
( 附上流量圖 ) 攻擊各約持續十分鐘(圖一)。攻擊並未實際造成影響(圖二)。
遠振團隊仍會持續監控網路與系統狀況。
2.由於攻擊流量及影響都已趨緩,遠振團隊已將大部分路由自清洗中心導回。若仍有網路連線異常或可能遭受誤擋情況,請與遠振技術團隊聯絡,造成您的困擾深感抱歉。
遠振資訊有限公司 敬上
2020/9/24 9:57 GMT+8
【🔔 更新 9月24日 DDoS 攻擊最新狀況】
1. DDoS 攻擊仍在持續進行中,最近一波於今早 08:45,攻擊峰值約 1G,持續時間約 10 分鐘。遠振團隊將持續監控攻擊狀況。
2. 由於用戶信件以及來電數量較多,相關單位正依序回覆用戶,敬請見諒。
3. 昨日晚間防護設定略有調整,部分郵件、檔案傳輸問題正獲得緩解。
4. 自即日起,遠振將於每日上午 10 點在官網、Facebook 發布最新公告,取代發信通知可能造成的漏信或延遲問題,以上造成用戶們的困擾深感抱歉。
遠振資訊有限公司 敬上
2020/9/22 17:08 GMT+8
【🔔DDoS 最新狀況公告 !】
關於本次遠振遭受長時間的 DDoS 攻擊事件,造成許多用戶網站癱瘓,深感抱歉!🙇🙇♀️
目前已將此案件向警察局報案,並附上報案三聯單,後續狀況會持續在遠振官網及 Facebook 公告。
遠振資訊有限公司 敬上
2020/9/22 14:51 GMT+8
🔔 關於遠振用戶所關心的幾點問題,不好意思讓大家久等了
小編在此先做統整回覆,造成用戶的困擾再次致上最大的歉意。
🙇♀️🙇♀️🙇🙇
Q1. 處理狀況更新以及後續相關補償措施
我們明白用戶的焦慮,但由於目前攻擊仍持續中,後續補償措施還須待事件結束後統一公告處理方式,目前我們會盡快更新處理狀況於官網。
Q2. 為什麼網站持續不穩定?
由於攻擊持續進行,當攻擊發生時若有 Layer7 的攻擊手法,需由工程部進行 pattern 識別,然後偕同清洗中心針對特定模式清洗。在識別與清洗前會有短暫服務不穩定的情況,工程部已盡力優化並加速此流程。除清洗中心外,遠振同時已與遠傳等上游 ISP 業者一起商討解決方案,希望能將影響盡力降到最小。
Q3. 為什麼需要導到國外的清洗中心?
遠振購買的清洗服務,其清洗中心於全球有數個據點,離台灣最近的於新加坡,視攻擊來源以及頻寬考量也有可能導入美國的清洗中心。因本公司非常重視服務之穩定度,所以清洗服務本公司早於數年前就已不惜重金申請使用,在當時國內清洗中心尚未成熟,技術與多方考量下選擇了知名的國際廠商 F5 Network 作為清洗技術的提供者,多年來也持續守護遠振的網路服務,唯本次攻擊推斷是以勒索為目的,進行全面的網段攻擊,工程部亦全面應戰,但難免造成網路不穩,敬請所有客戶見諒。
Q4. 是否可以協助將台灣虛擬主機換到美國虛擬主機?
工程師目前優先處理線路異常的部分,由於線路異常,傳輸資料也會有問題。若希望可以搬家會需要請客戶等到線路穩定後再來信,我們會再討論及處理後續問題。
Q5. 網域不是改到美國,登入的位置有不同嗎?
本公司清洗服務是使用 BGP 導向,因此 IP 不會改變,因此客戶的網域、IP 位置都不須變動。清洗結束後導回正常路由也不須有任何改變。
Q6. 發生問題為什麼不主動告知?
在持續被 DDoS 攻擊的情況下公司信件亦受到影響無法全數寄出,僅能於官網以及 Facebook 公告,還請客戶見諒。日後將針對發信服務獨立於本公司外的線路做處理,以避免相同情況發生。
🔺同時更新目前攻擊狀況給大家(如下圖):
昨日攻擊至凌晨 2 點左右結束,下列圖表為今日 AM 6 點開始的攻擊流量,統計至下午 2:42 止,有五波攻擊流量,最大來到 15Gbps。
2020/9/21 20:41 GMT+8
遠振的用戶您好 :
關於近日受到 DDoS 攻擊,在內部技術人員及廠商協助下,有效阻擋部分攻擊流量,
但攻擊手法仍然持續改變,僅能依照收到的攻擊型態來進行防護調整。
直至 20:30 仍持續有攻擊的情形,技術人員持續處理攻擊情形。
由於遭受到的攻擊量大多來自國內,清洗中心針對 threshold 或是 pattern 調整可能
會有誤判之情形,造成您的不便,本公司致上最大的歉意。
2020/9/21 9:40 GMT+8
遠振的用戶您好 :
近兩日主機發現頻繁遭到 DDoS 攻擊,目前處理方式為將大部分流量導向國外清洗中心進行過濾,過濾封包可能會造成連線緩慢與部分網站異常等問題,如果遇到網站無法正常連線,請提供 tracert 資訊給我們,以便協助進一步確認,如果是網站功能異常,請提供測試方式給我們,以便協助進一步確認,目前持續與廠商溝通討論解決此問題最佳方案。
若造成您的不便,本公司致上最大的歉意。🙇♀️🙇🙇♀️🙇
🔔電話客服正常提供服務中,但因來電數眾多需久候
相關問題建議來信 [email protected] 我們會盡快為您處理!
2020/9/20 13:06 GMT+8
遠振用戶您好:
目前主機正遭受DDoS攻擊,
工程師目前正緊急處理中!
造成您的不便深感抱歉!
https://www.facebook.com/ggg.com.tw/
