#更新日志
这是一篇近期针对VKVM所有区域的解析报告,包含了我们进行的大部分缓解操作。
12月5日:VKVM小部分区域遭受到SYN+ACK 42包体或以下的小数据包恶意堵塞。通过Voxility缓解后,区域恢复正常。
12月8日:攻击仍在继续,但我们通过Voxility和NTT网络继续进行缓解,区域维持正常运行。然而,🇸🇬 Singapore-China区域无法正常提供中国大陆优化服务。
12月15日:🇸🇬 Singapore / 🇺🇸 Los Angeles区域遭遇不同程度的大量SYN+UDP伪造混合攻击,严重影响中国大陆优化服务。我们开始意识到此类攻击不可忽视。
12月17日早:🇸🇬 Singapore区域开始介入中国大陆清洗服务。晚些时候,🇺🇸 Los Angeles也介入了清洗服务,所有区域中国大陆连接得到了承诺保障(中国电信服务仍需等待清洗白名单)。
清洗服务并非解决DDoS的唯一方法,我们同时通过Voxility提供的数据分析,逆向追踪了攻击源。成功溯源到了定位到攻击控制台来源于 AS55933 / AS150452。我们通过Abuse等方案发出了滥用投诉,并封禁了攻击源。
此外,我们继续深入分析攻击的路由器和肉鸡数据,结合病毒分析库和僵尸网络主控源,最终识别获取并提交了被感染设备的木马病毒。分析方案已附在附件中,或者可以通过URL https://s.threatbook.com/report/file/91166d1b2860195fdedbf252555923ad5e6ee9bbac1be945428a7776d46fa7b2 查阅,攻击者使用的控制源为 Ares BotNet程序,是通过Golang程序感染设备达到攻击手段的木马。
整个数据分析过程消耗了我们5天时间,攻击数据包总量达到了2TB。在这批数据中,我们成功逆向溯源到了攻击源头。
在此期间,我们拒绝了大部分客户的退款申请,因为被攻击的IPv4 /24数据包对于加速缓解策略的设置至关重要。若您仍需退款服务,请重新开通一张票(每个季度可退款一次),我们将免除手续费并在24小时内处理。
VKVM不希望任何攻击手段成为影响客户的一部分 可靠的是我们的技术团队有能力分析出源头并且缓解它们,即使这会消耗很多精力,但任何云服务商必须经历这一过程并且得到解决方案
特别感谢Nearoute的技术支持,他们提供了完整的攻击源数据,并且为我们提供了专业的DDoS清洗服务。
这是一篇近期针对VKVM所有区域的解析报告,包含了我们进行的大部分缓解操作。
12月5日:VKVM小部分区域遭受到SYN+ACK 42包体或以下的小数据包恶意堵塞。通过Voxility缓解后,区域恢复正常。
12月8日:攻击仍在继续,但我们通过Voxility和NTT网络继续进行缓解,区域维持正常运行。然而,🇸🇬 Singapore-China区域无法正常提供中国大陆优化服务。
12月15日:🇸🇬 Singapore / 🇺🇸 Los Angeles区域遭遇不同程度的大量SYN+UDP伪造混合攻击,严重影响中国大陆优化服务。我们开始意识到此类攻击不可忽视。
12月17日早:🇸🇬 Singapore区域开始介入中国大陆清洗服务。晚些时候,🇺🇸 Los Angeles也介入了清洗服务,所有区域中国大陆连接得到了承诺保障(中国电信服务仍需等待清洗白名单)。
清洗服务并非解决DDoS的唯一方法,我们同时通过Voxility提供的数据分析,逆向追踪了攻击源。成功溯源到了定位到攻击控制台来源于 AS55933 / AS150452。我们通过Abuse等方案发出了滥用投诉,并封禁了攻击源。
此外,我们继续深入分析攻击的路由器和肉鸡数据,结合病毒分析库和僵尸网络主控源,最终识别获取并提交了被感染设备的木马病毒。分析方案已附在附件中,或者可以通过URL https://s.threatbook.com/report/file/91166d1b2860195fdedbf252555923ad5e6ee9bbac1be945428a7776d46fa7b2 查阅,攻击者使用的控制源为 Ares BotNet程序,是通过Golang程序感染设备达到攻击手段的木马。
整个数据分析过程消耗了我们5天时间,攻击数据包总量达到了2TB。在这批数据中,我们成功逆向溯源到了攻击源头。
在此期间,我们拒绝了大部分客户的退款申请,因为被攻击的IPv4 /24数据包对于加速缓解策略的设置至关重要。若您仍需退款服务,请重新开通一张票(每个季度可退款一次),我们将免除手续费并在24小时内处理。
VKVM不希望任何攻击手段成为影响客户的一部分 可靠的是我们的技术团队有能力分析出源头并且缓解它们,即使这会消耗很多精力,但任何云服务商必须经历这一过程并且得到解决方案
特别感谢Nearoute的技术支持,他们提供了完整的攻击源数据,并且为我们提供了专业的DDoS清洗服务。
