关于云片2月17日遭受的DDoS攻击说明

尊敬的云片用户:
2月17日10:49到13:30,云片网遭到大规模不明来源的DDoS攻击,导致部分客户无法正常使用云片业务,对此我们非常抱歉,云片将全力补偿客户由于攻击导致的失败短信。
 
事件回顾:
10:49,第一波攻击开启,云片抵挡住了这次攻击,客户使用正常;
11:10,攻击加强,部分客户的请求受到影响,团队收到警报,安全和技术团队第一时间着手处理;
11:35,攻击再次加强,团队启动紧急预案;
11:44,经过预案处理,服务第一次恢复正常;
12:00:再次受到约300G流量攻击,导致部分服务再次异常,技术人员再次紧急修复并购买了阿里云年收费近20万元的高防服务,期间又遭遇十余次攻击;
12:20:阿里云高防服务开始生效,大部分业务逐渐恢复正常,对方攻击失效;
14:25:云片业务恢复正常。个别使用低版本OpenSSL的客户,由于阿里云高防IP的兼容性存在问题,该问题可联系客服临时解决,彻底解决方案会在之后尽快发布。
 
团队总结:

关于这次DDoS攻击,其影响在于客户提交短信时可能会出现超时导致提交失败,没有对云片造成其他方面的影响。针对此次攻击,我们已经报警并将在后续工作中格外重视安全问题,团队也将以这次攻击为契机,加强安全意识,提升突发情况的应对能力,对未来更大的困难做好准备。

在今天的攻击发生时,我们将精力集中在解决问题上,没有及时告知给各位客户,导致客户未能及早处理解决。云片深刻认识到及时公告信息的重要性,未来将会利用云片管理后台、短信、邮件等多个渠道,在第一时间将问题告知用户,保证用户及时了解准确信息。
 
补偿政策:

云片将全力补偿客户由于攻击导致的失败短信,具体的补偿政策参见FAQ。

坚定信心: 

非常抱歉今天的攻击,伤害了客户对云片来之不易的信任。感谢问题出现后,帮助我们、鼓励我们、批评我们的客户,没有客户的支持,就没有云片的今天。云片经历过各种不可预期的困难和挑战,在每一次的枪林弹雨中努力成长,汲取教训,不断积累客户的信任。今后,云片将投入更多的资金、人力、资源在安全等各个领域,保障服务的稳定性,更好提升服务的竞争力。

更好的云通讯服务商,这条路还很长,云片将继续坚持、专注、用心地走下去,也希望所有客户能和我们一起成长、壮大,共同让世界变得美好一点。

FAQ

1. 补偿政策
  • 由于攻击后部分时间点存在短信提交不了的情况(没有发也没有扣费),我们按照过去几天同一时间点的发送情况来衡量给客户造成的影响,给予14号到16号总共3天的11:30~14:30发送的系统类短信免单,云片将在2月22号18:00前赠送等量的短信到受影响的客户账户。
  • 给予17日11:30~14:30由切换高防IP引起的非IP白名单告警短信免单,云片将在2月22号18:00前赠送等量的短信到受影响的客户账户。
2.SSL证书问题的临时解决方法。
个别使用低版本OpenSSL的客户,由于阿里云高防IP的兼容性存在问题,所以会导致该问题,该问题可联系客服临时解决,彻底解决方案会在之后尽快发布。
  • 临时解决方案一:建议您使用绑定IP的方案。
  • 临时解决方案二:对无法使用正常使用Https的客户,建议使用Http方案。
3.部分客户提示IP不在白名单的解决方法?
切换高防IP期间,出现部分客户提示IP不在白名单的现象,工程师已经发布新的版本解决。
 
4. DDoS是什么?
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

关于DDOS恶意攻击的公告

尊敬的云片客户

2月17日早上11点35分,云片部分服务器受到了大规模恶意DDOS攻击,云片第一时间监控到异常并紧急启动多重防护手段,进行全面修复。

11点44分,云片完成预案并恢复服务。期间部分请求可能受到影响提交失败,其他方面不受影响。如您存在请求超时问题,并有技术正在处理建议手动刷新DNS。(DNS服务由网络运营商维护并会定时自动刷新)。如您还存在证书问题,临时解决方案建议您使用http的方案,不要使用https,同时反馈给我们客服。

目前云片正在调查处理本事故并收集证据,将启动法律程序严惩恶意攻击者。对于本次故障给您造成的影响深感抱歉,并且感谢您的支持和理解。

 

云片网络

2月17日 13:40

国际短信价格调整的通知

尊敬的云片客户

       因人民币汇率变化,云片国际短信价格将在2017年2月21日晚19点左右调整。如您最近使用过国际短信业务,云片工作人员将与您联系。

       国内短信价格不受影响,如需最新国际短信报价请联系客服。

       云片网络

2月14日

云片春节期间工作安排通知

尊敬的云片客户:

值此新春佳节来临之际,我们向您致以最诚挚的问候,感谢您一如既往的理解与支持,祝您春节快乐!

春节期间(1月27日-2月2日)云片客服将正常值班,财务将每晚处理一次当日充值。

春节期间,发票开具时间可以正常申请,云片会在节后寄出;
高级用户审核、营销签名报备将暂停,并在节后恢复。
其余各类产品服务,业务咨询,短信审核,在线充值均不受影响。

建议您关注账户余额,确保春节期间账号余额充足避免影响正常业务。

云片网

2017.1.19

推送地址报错的原因及解决

数据推送与获取页面提供的接口测试工具来测试接口是否正确。
 
常见问题:
Q1:用户接口返回值不正确解决办法(错误码50003):
A1:用户在正确接收到状态报告时,应该返回给云片字符串SUCCESS或者0。如下为一段java推送接口代码示例的参考。
public void getPush(HttpServletRequest request, HttpServletResponse response, String sms_status,
String sms_reply, String voice_status, String flow_status) throws IOException {

PrintWriter writer = response.getWriter();
try {
if (StringUtil.isNotBlank(sms_status)) {
log.info("rcv sms_status:" + URLDecoder.decode(sms_status, "utf8"));
}
if (StringUtil.isNotBlank(sms_reply)) {
log.info("rcv sms_reply:" + URLDecoder.decode(sms_reply, "utf8"));
}
if (StringUtil.isNotBlank(voice_status)) {
log.info("rcv voice_status:" + URLDecoder.decode(voice_status, "utf8"));
}
if (StringUtil.isNotBlank(flow_status)) {
log.info("rcv flow_status:" + URLDecoder.decode(flow_status, "utf8"));
}
} catch (UnsupportedEncodingException e) {
log.error(e);
}

//writer.write("\"SUCCESS\""); 错误写法
//writer.write("\"0\""); 错误写法
writer.write("SUCCESS);// 或者 writer.write("0")
return;
}
 
 
Q2:用户接口访问异常(错误码50004)
A2:一般来说访问异常有如下两个方面的原因。
   1)网络问题。如果接口已经发布到服务器上,看看服务器网卡是否开启,ping baidu.com是否正常,自行网上搜索解决服务器网络问题;
   2)接口不正确。在开发好接口之后,可以自己写单元测试,测试接口是否符合预期,也可以使用chrome Advanced REST client(ARC)插件工具来测试接口是否正常,可以自己造一些数据测试,看能否正常访问,如果ARC工具不会使用不要找客服,你是技术,应该比客服同学更懂这些。

客服咨询软件异常公告

尊敬的云片客户

10月25日11:32分左右,云片使用的客服软件美洽出现了接收不到消息的情况。云片马上将客服软件从美洽切换为营销QQ。
如果您通过美洽上不能联系上客服,请刷新后台页面,点击“在线咨询”,通过营销QQ重新发起会话。或致电400-089-2617。
给您造成的不便深感抱歉。
 
云片网络

国庆期间短信正常发送

尊敬的用户:
     您好!国庆期间,云片客服正常值班,云片平台的所有短信将正常发送。
     另外,申请高级的用户我们将在10月8日统一进行处理,给您带来的不便,敬请谅解!
     感谢所有用户对我们的支持,我们将为提供更好的短信服务而不懈努力。最后,祝所有云片用户国庆节日快乐!
 
云片网络  9.30