简介

本次攻击是来自MCSManager面板用户群群友的恶意攻击

此攻击行为并非AHdark本人授意且与TPCraft和其运营主体上海括彩科技有限公司无关

博客评论

在2021.11.09日，ahdark.com收到大量恶意评论，后通过数据库进行删除（一行SQL）

但MDx主题的评论统计数据错乱目前暂未找到合适的解决方法，故延后处理

攻击数据

中国境内

• 总计攻击流量 1.27 TB
• 平均流量命中率 74.93 %
• 请求数 2087.63 万

腾讯云

ahdark.com下大部分服务使用腾讯云产品

阿里云

其中，source.ahdark.com由于使用多CDN融合技术，在阿里云CDN、百度云CDN等节点也受到攻击影响

海外

海外主要使用CloudFlare及其相关服务

数据下载

攻击影响

本次攻击造成损失约200 CNY，损失在可控范围内

由于之前清玖事件，我在腾讯云储备了2TB的CDN流量包，因此在没有支付过大的流量费用

• 造成 cdn.ahdark.com 中国境内服务不稳定
• 造成 sdn.ahdark.com 源站服务器崩溃，依靠CDN缓存勉强提供服务
• 造成 ahdark.com 海外完全不可用约2天
• 造成 images-bj.sabuzuku.ahdark.com （www.sabuzuku.com 图片源域名）完全不可用16小时

其中 Source Storage 服务并未受太大影响，服务稳定

由于防护开启较为及时，大部分攻击被阻拦在外层CDN，并未回源

由于ahdark.com的源站在域名下有A记录解析，导致源站被扒出并进行了DDOS攻击，后及时封禁端口以避免

后续声明

AHdark 会对本次攻击进行相关调查取证并保留追究相关责任的权利

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

——《中华人民共和国刑法》第286条