尊重的客户，

自 2022 年 2 月 13 日 13:30 起，桂哥网络香港机房延续遭到大范围 DDoS 扫段攻击，造成桂哥网络所有产品出现严重网络波动，部份用户服务器服务中断、堕入瘫痪。目前攻击处理已获得阶段性进展，受影响的用户业务已基本恢复。经全面核实，现将本次攻击的完全处理报告公布以下：

2022/02/13 13:30⑴4:30：桂哥网络 NOC 中心监控发现，桂哥 HGC 机房遭到源端口为 80 的大范围 SYN & ACK 扫段攻击，造成机房网络出现严重波动。我方随即紧急切换防护线路，但因流量太高仍造成机房网络梗塞。

2022/02/13 21:30-00:30：HGC 机房再次遭到 UDP 扫段攻击，我方紧急切换防护线路，并快速调剂线路以恢复部份联通访问不通的 IP，使用户业务可以正常运行，但国外移动仍存在丢包情况。

2022/02/14 13:30⑴6:30：桂哥网络香港、美国、日本等区域机房，均再次遭到 SYN & ACK 扫段攻击。经我方工程师紧急处理，14:30 日本区域恢复正常，15:30 美国与部份 HKIP 恢复正常，16:30 所有区域全部恢复正常。

2022/02/14 17:35⑵2:30：桂哥所有机房再次遭到 SYN & ACK 扫段攻击，我方再次采取措施，使大多数 IP 得以恢复访问，并对部份没法访问的 IP 进行特殊处理。

2022/02/16 12:45⑵1:00：桂哥香港机房再次遭到源端口为 80 的 SYN & ACK 扫段攻击，我方工程师再次采取措施，恢复大多数 IP 的正常访问，对部份没法访问的 IP 进行特殊处理。

2022/02/16 23:00 至 02/18 11:00：桂哥香港机房再次遭到延续、屡次 UDP 扫段攻击。期间，我方工程师根据攻击情况，对网络线路进行屡次反复切换和调剂，用户服务器陆续被拉起恢复。

2022/02/18 13:00⑵3:50：桂哥香港机房再次遭到 SYN&ACK 扫段攻击，我方工程师再次采取措施，使大多数 IP 得以恢复访问，并对部份没法访问的 IP 进行特殊处理。

经屡次调剂优化，目前更加完善的攻击防护措施和策略已部署完成，网络得到更加周全的保护。

本次攻击，攻击者应用 SYN、ACK、UDP 洪水等多种攻击手段，对桂哥多个区域的多个机房发起范围广、强度高、延续时间长的屡次扫段攻击（乃至截至目前仍在不断攻击当中）。自检测到攻击开始，我方工程师即 7*24 小时通宵达旦地进行积极应对。虽然我方采取多种措施拦截攻击流量、切换备用线路、调剂网络部署，但使人痛心的是，依然造成众多用户服务器远程、Web 和 TCP 服务异常，远程连接失效，用户业务服务中断。对本次攻击对桂哥用户酿成的伤害，我们深感抱歉。不管甚么缘由，终究我们没有对用户网络做到尽善尽美的保护。

另外，桂哥网络发展至今，一直恪守友好竞争的原则，从不试图触犯他人利益，也无意抢夺他人客户。我们希望与多方合作，友好双赢。对此类利用非法手段，歹意侵害终端用户利益，歹意干扰我方业务正常运作的行动，桂哥网络表示强烈谴责。我们深切地希望客户的利益不再受损，希望这样的事故不再产生。

整改措施：

针对本次攻击，桂哥网络将于近期就攻击进程、事件处理和技术细节进行深入复盘，并安排履行以下整改措施，确保在往后运营中规避类似事故的再次产生：

1. 就桂哥网络香港、美国、日本等全区域机房网络的 DDoS 防护策略，重新展开全面、深入的技术评估；

2. 不计本钱地采购部署更先进的攻击检测防护装备，到达更高的防护标准，增强防护硬实力；

3. 优化网络运维部门紧急事件处理流程，延续改进攻击事件应对策略，提高攻击处理能力和效力；

4. 制定并演练更加完善的紧急事件处理预案，增强信息同步，确保客户能够及时获得事件处理进度；

5. 全力帮助关键客户部署业务异地容灾，利用我们的多可用区调度能力，提供跨可用区容灾调度服务。

补偿措施：
本次攻击事件，我们本来应当更快地处理妥当，不应当也不允许出现这样的严重后果。对此我们将深入检讨，认真复盘本次攻击处理的完全进程，畏敬用户的每份托付。 对本次攻击对您造成影响，我们再次深表歉意，并将对所有受影响的客户补偿以下：

● 受影响的物理服务器产品，补偿额外使用时长 15 天；

●受影响的云服务器/虚拟主机产品，补偿额外使用时长 30 天。

如需获得补偿，请联系在线客服或提交工单（业务类 > 费用中心）获得。如有任何疑问，请随时联系我们。

感谢您的理解和支持。

桂哥网络

SonderCloud Limited

2022年 2月 21日

TikTok千粉号购买平台：https://tiktokusername.com/