团缘超市APP遭到数十万级网络攻击至瘫痪——团缘公司至公共信
尊敬的团缘用户,
2020年4月12日周日下午2:00,由于系统遭受到恶意网络攻击,【团缘超市APP】前端及后台同时陷入瘫痪状态。
团缘公司在第一时间展开紧急抢修,并对系统做出安全性升级。同时团缘公司也立刻联系到今日悉尼媒体,以最快的速度发文向广大客户说明情况。
目前【团缘超市APP】经过系统升级后已重新上线,请大家前往Apple Store/Google应用商店搜索“团缘超市”,下载最新版本。
近几日由于【团缘超市APP】无法使用给广大客户带来的不便,在此团缘公司郑重向广大客户道歉!同时请大家放心,团缘后台系统不储存任何客户个人的信用卡信息及其他线上支付方式信息,本次攻击仅针对团缘本身,不会导致任何客户信息泄露。
本次攻击总时长26800秒,累计恶意流量超过正常流量300万倍。
根据阿里云盾资深安全技术专家分析指出,此次攻击为数十万元成本级别攻击,同时总结出本次攻击的以下四个主要特点:
1、攻击时间非常毒辣:攻击开始时间选择在电商超市最为忙碌的下午两点,且是复活节假期,最大化影响团缘的业务开展并拖延团缘的反应时间;
2、攻击针对性非常强:突破国内顶尖阿里云技术防护,定点打击团缘服务器并发动长达26800秒的攻击;
3、攻击非常耐心:本次攻击共持续9小时,一共发动16次流量攻击,不间断的强迫团缘公司服务器超载下线,不给技术人员任何喘息修复时间;
4、攻击选择不寻常:一般黑客会选择流量较大的网站或者APP进行DDoS攻击,并在攻击开始后短时间内提出勒索,但团缘超市上线未满4个月的时间竟会遭受DDoS攻击,此举十分罕见,且在攻击过程中,团缘公司没有收到任何敲诈勒索通知,对方更像是单纯地希望破坏团缘业务。
次日13日晚间8:00整,我方收到匿名邮件,邮件发送人宣称自己为此次事件负责,声称受雇于其他公司发起本次攻击,并向团缘公司索要比特币以终止后续攻击。
以上为本次【团缘超市APP】瘫痪原因。
对于此次攻击的发起者,团缘公司感到非常愤怒!在这段疫情特殊期间,团缘一直坚持着服务,昼夜不停、七天无休、不涨价、不发灾难财,尽可能地让更多的客人能下单屯够充足的货!可就在这本应所有人通力协作、共度难关之时,却偏偏有人用心险恶,做出此等损人不利己的勾当!其心可诛!
团缘公司再次为给大家带来的不便向广大客户朋友们道歉,同时承诺,今后一定不断升级系统安全性,严防死守违法分子的叵测居心。
加固后的【团缘超市app】已于4月16日上线,请大家前往Apple Store/Google应用商店搜索“团缘超市”,更新一下新版本。或扫描下方二维码直接升级。
感谢大家不离不弃,磨砺只会让我们前行的脚步更加坚定!
风里雨里,团缘陪你!
——团缘公司全体创始人及员工