2016 年 3 月 24 日下午 2:24,LeanCloud 的文件存储及 CDN 上游服务商之一受到了恶意攻击,导致 LeanCloud 中国节点的部分应用无法正常访问文件。当日晚上 8 点服务商修复了故障,LeanCloud 的文件存储随即恢复正常。
故障时间
14:24 至 19:55(持续约 5 小时 31 分钟)
影响范围
使用中国节点、在故障期间有文件访问请求的部分应用受到了影响。中国节点上的其他服务,如结构化数据存储、云引擎、聊天、短信、推送、统计等均未受影响。美国节点一切正常。
事故过程
以下为上游服务商提供的事故过程报告。
[2016-03-24 14:24]
clouddn.com 域名被混合型手法攻击,监控系统告警。[2016-03-24 14:58]
攻击流量开始变大,部分运营商区域 Local DNS 开启防护解析到 127.0.0.1,比例大概 1/10。[2016-03-24 15:25]
直至 16:00,持续对攻击流量进行清洗,清洗效果明显,但运营商的 Local DNS(递归服务器)无法清洗,故攻击影响还存在。[2016-03-24 16:33]
攻击流量开始降低。[2016-03-24 18:46]
攻击流量明显减少。[2016-03-24 19:55]
攻击停止。
后续改进措施
- 为应对将来可能出现的类似情况,我们实现了更灵活的域名动态切换,以便在必要时及时切换至其他域名。
本次故障持续时间较长,给用户带来了不小的影响。我们向受到影响的用户们诚挚道歉,并不遗余力地对我们的系统和产品进行持续改进,来回报大家对我们的信任与支持。