尊敬的客戶，

自 2022 年 2 月 13 日 13:30 起，恒創(chuàng)科技香港機(jī)房持續(xù)遭到大規(guī)模 DDoS 掃段攻擊，造成恒創(chuàng)科技所有產(chǎn)品出現(xiàn)嚴(yán)重網(wǎng)絡(luò)波動(dòng)，部分用戶服務(wù)器服務(wù)中斷、陷入癱瘓。目前攻擊處理已取得階段性進(jìn)展，受影響的用戶業(yè)務(wù)已基本恢復(fù)。經(jīng)全面核實(shí)，現(xiàn)將本次攻擊的完整處理報(bào)告公布如下：

2022/02/13 13:30-14:30：恒創(chuàng)科技 NOC 中心監(jiān)控發(fā)現(xiàn)，恒創(chuàng) HGC 機(jī)房遭到源端口為 80 的大規(guī)模 SYN & ACK 掃段攻擊，造成機(jī)房網(wǎng)絡(luò)出現(xiàn)嚴(yán)重波動(dòng)。我方隨即緊急切換防護(hù)線路，但因流量過高仍造成機(jī)房網(wǎng)絡(luò)堵塞。

2022/02/13 21:30-00:30：HGC 機(jī)房再次遭到 UDP 掃段攻擊，我方緊急切換防護(hù)線路，并快速調(diào)整線路以恢復(fù)部分聯(lián)通訪問不通的 IP，使用戶業(yè)務(wù)可以正常運(yùn)行，但海外移動(dòng)仍存在丟包情況。

2022/02/14 13:30-16:30：恒創(chuàng)科技香港、美國(guó)、日本等區(qū)域機(jī)房，均再次遭到 SYN & ACK 掃段攻擊。經(jīng)我方工程師緊急處理，14:30 日本區(qū)域恢復(fù)正常，15:30 美國(guó)與部分 HKIP 恢復(fù)正常，16:30 所有區(qū)域全部恢復(fù)正常。

2022/02/14 17:35-22:30：恒創(chuàng)所有機(jī)房再次遭到 SYN & ACK 掃段攻擊，我方再次采取措施，使大多數(shù) IP 得以恢復(fù)訪問，并對(duì)部分無法訪問的 IP 進(jìn)行特殊處理。

2022/02/16 12:45-21:00：恒創(chuàng)香港機(jī)房再次遭到源端口為 80 的 SYN & ACK 掃段攻擊，我方工程師再次采取措施，恢復(fù)大多數(shù) IP 的正常訪問，對(duì)部分無法訪問的 IP 進(jìn)行特殊處理。

2022/02/16 23:00 至 02/18 11:00：恒創(chuàng)香港機(jī)房再次遭到持續(xù)、多次 UDP 掃段攻擊。期間，我方工程師根據(jù)攻擊情況，對(duì)網(wǎng)絡(luò)線路進(jìn)行多次反復(fù)切換和調(diào)整，用戶服務(wù)器陸續(xù)被拉起恢復(fù)。

2022/02/18 13:00-23:50：恒創(chuàng)香港機(jī)房再次遭到 SYN&ACK 掃段攻擊，我方工程師再次采取措施，使大多數(shù) IP 得以恢復(fù)訪問，并對(duì)部分無法訪問的 IP 進(jìn)行特殊處理。

經(jīng)多次調(diào)整優(yōu)化，目前更加完善的攻擊防護(hù)措施和策略已部署完成，網(wǎng)絡(luò)得到更加周全的保護(hù)。

本次攻擊，攻擊者運(yùn)用 SYN、ACK、UDP 洪水等多種攻擊手段，對(duì)恒創(chuàng)多個(gè)區(qū)域的多個(gè)機(jī)房發(fā)起范圍廣、強(qiáng)度高、持續(xù)時(shí)間長(zhǎng)的多次掃段攻擊（甚至截至目前仍在不斷攻擊之中）。自檢測(cè)到攻擊開始，我方工程師即 7*24 小時(shí)通宵達(dá)旦地進(jìn)行積極應(yīng)對(duì)。盡管我方采取多種措施攔截攻擊流量、切換備用線路、調(diào)整網(wǎng)絡(luò)部署，但令人痛心的是，仍然造成眾多用戶服務(wù)器遠(yuǎn)程、Web 和 TCP 服務(wù)異常，遠(yuǎn)程連接失效，用戶業(yè)務(wù)服務(wù)中斷。對(duì)于本次攻擊對(duì)恒創(chuàng)用戶造成的傷害，我們深感抱歉。無論什么原因，終究我們沒有對(duì)用戶網(wǎng)絡(luò)做到盡善盡美的保護(hù)。

另外，恒創(chuàng)科技發(fā)展至今，一直恪守友好競(jìng)爭(zhēng)的原則，從不試圖觸犯他人利益，也無意搶奪他人客戶。我們希望與多方合作，友好共贏。對(duì)于此類利用非法手段，惡意損害終端用戶利益，惡意干擾我方業(yè)務(wù)正常運(yùn)作的行為，恒創(chuàng)科技表示強(qiáng)烈譴責(zé)。我們深切地希望客戶的利益不再受損，希望這樣的事故不再發(fā)生。

整改措施：

針對(duì)本次攻擊，恒創(chuàng)科技將于近期就攻擊過程、事件處理和技術(shù)細(xì)節(jié)進(jìn)行深入復(fù)盤，并安排執(zhí)行以下整改措施，確保在日后運(yùn)營(yíng)中規(guī)避類似事故的再次發(fā)生：

1. 就恒創(chuàng)科技香港、美國(guó)、日本等全區(qū)域機(jī)房網(wǎng)絡(luò)的 DDoS 防護(hù)策略，重新展開全面、深入的技術(shù)評(píng)估；

2. 不計(jì)成本地采購(gòu)部署更先進(jìn)的攻擊檢測(cè)防護(hù)設(shè)備，達(dá)到更高的防護(hù)標(biāo)準(zhǔn)，增強(qiáng)防護(hù)硬實(shí)力；

3. 優(yōu)化網(wǎng)絡(luò)運(yùn)維部門緊急事件處理流程，持續(xù)改進(jìn)攻擊事件應(yīng)對(duì)策略，提高攻擊處理能力和效率；

4. 制定并演練更加完善的緊急事件處理預(yù)案，增強(qiáng)信息同步，確?？蛻裟軌蚣皶r(shí)獲取事件處理進(jìn)度；

5. 全力幫助關(guān)鍵客戶部署業(yè)務(wù)異地容災(zāi)，利用我們的多可用區(qū)調(diào)度能力，提供跨可用區(qū)容災(zāi)調(diào)度服務(wù)。

補(bǔ)償措施：
本次攻擊事件，我們?cè)緫?yīng)當(dāng)更快地處理妥當(dāng)，不應(yīng)該也不允許出現(xiàn)這樣的嚴(yán)重后果。對(duì)此我們將深入檢討，認(rèn)真復(fù)盤本次攻擊處理的完整過程，敬畏用戶的每一份托付。 對(duì)于本次攻擊對(duì)您造成影響，我們?cè)俅紊畋砬敢猓?duì)所有受影響的客戶補(bǔ)償如下：

● 受影響的物理服務(wù)器產(chǎn)品，補(bǔ)償額外使用時(shí)長(zhǎng) 15 天；

●受影響的云服務(wù)器/虛擬主機(jī)產(chǎn)品，補(bǔ)償額外使用時(shí)長(zhǎng) 30 天。

如需獲取補(bǔ)償，請(qǐng)聯(lián)系在線客服或提交工單（業(yè)務(wù)類 > 費(fèi)用中心）獲取。如有任何疑問，請(qǐng)隨時(shí)聯(lián)絡(luò)我們。

感謝您的理解和支持。

恒創(chuàng)科技

SonderCloud Limited

2022年 2月 21日