简介
本次攻击是来自MCSManager面板用户群群友的恶意攻击
此攻击行为并非AHdark本人授意且与TPCraft和其运营主体上海括彩科技有限公司无关
博客评论
在2021.11.09日,ahdark.com收到大量恶意评论,后通过数据库进行删除(一行SQL)
但MDx主题的评论统计数据错乱目前暂未找到合适的解决方法,故延后处理
攻击数据
中国境内
- 总计攻击流量 1.27 TB
- 平均流量命中率 74.93 %
- 请求数 2087.63 万
腾讯云
ahdark.com下大部分服务使用腾讯云产品
中国境内访问用户区域分布(流量) 中国境内访问用户区域分布 (访问次数) 中国境内流量时段分布 中国境内带宽时段分布 中国境内请求数时段分布 中国境内请求地址排行 中国境内客户端IP排行(流量) 中国境内客户端IP排行(访问次数) 更多数据
阿里云
其中,source.ahdark.com由于使用多CDN融合技术,在阿里云CDN、百度云CDN等节点也受到攻击影响
中国境内客户端IP排行(流量) 中国境内访问区域分布(流量) 中国境内访问者运营商排行 中国境内请求地址排行 中国境内PV/UV时段分布
海外
海外主要使用CloudFlare及其相关服务
数据下载
攻击影响
本次攻击造成损失约200 CNY,损失在可控范围内
由于之前清玖事件,我在腾讯云储备了2TB的CDN流量包,因此在没有支付过大的流量费用
- 造成
cdn.ahdark.com中国境内服务不稳定 - 造成
sdn.ahdark.com源站服务器崩溃,依靠CDN缓存勉强提供服务 - 造成
ahdark.com海外完全不可用约2天 - 造成
images-bj.sabuzuku.ahdark.com(www.sabuzuku.com 图片源域名)完全不可用16小时
其中 Source Storage 服务并未受太大影响,服务稳定
由于防护开启较为及时,大部分攻击被阻拦在外层CDN,并未回源
由于ahdark.com的源站在域名下有A记录解析,导致源站被扒出并进行了DDOS攻击,后及时封禁端口以避免
后续声明
AHdark 会对本次攻击进行相关调查取证并保留追究相关责任的权利
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
——《中华人民共和国刑法》第286条
此事件可能来自于 MCSManager 用户群 4~5 个群友自身组织行为,与本群和产品立场无任何关系,群主已经禁止相关话题继续讨论,谢谢理解。
我在这里说明一点,不是TPCraft群友,是另外的群,别把我们TPCraft群友诬陷了。