2016 年 3 月 24 日下午 2:24，LeanCloud 的文件存储及 CDN 上游服务商之一受到了恶意攻击，导致 LeanCloud 中国节点的部分应用无法正常访问文件。当日晚上 8 点服务商修复了故障，LeanCloud 的文件存储随即恢复正常。

故障时间

14:24 至 19:55（持续约 5 小时 31 分钟）

影响范围

使用中国节点、在故障期间有文件访问请求的部分应用受到了影响。中国节点上的其他服务，如结构化数据存储、云引擎、聊天、短信、推送、统计等均未受影响。美国节点一切正常。

事故过程

以下为上游服务商提供的事故过程报告。

• [2016-03-24 14:24]clouddn.com 域名被混合型手法攻击，监控系统告警。
• [2016-03-24 14:58] 攻击流量开始变大，部分运营商区域 Local DNS 开启防护解析到 127.0.0.1，比例大概 1/10。
• [2016-03-24 15:25] 直至 16:00，持续对攻击流量进行清洗，清洗效果明显，但运营商的 Local DNS（递归服务器）无法清洗，故攻击影响还存在。
• [2016-03-24 16:33] 攻击流量开始降低。
• [2016-03-24 18:46] 攻击流量明显减少。
• [2016-03-24 19:55] 攻击停止。

后续改进措施

• 为应对将来可能出现的类似情况，我们实现了更灵活的域名动态切换，以便在必要时及时切换至其他域名。

本次故障持续时间较长，给用户带来了不小的影响。我们向受到影响的用户们诚挚道歉，并不遗余力地对我们的系统和产品进行持续改进，来回报大家对我们的信任与支持。