平台遭受多請求攻擊導致中斷服務

2024-11-06 23:17 離開 經過 admin

結案報告(2024.11.07 03:00更新):
本次資安攻擊事件經調查後,發現攻擊者的IP大部分來自中國(China),且使用IPv6破壞本平台,即日起已設置防火牆禁止中國會員訪問(美國、日本待觀察)。
另外,我們有掌握其他美國IP在攻擊,已有撈獲相關AS碼,若再不斷發動DoS攻擊,我們也會直接阻擋掉該AS訪問!

  • Country: US
  • OriginAS:2**33
  • OrgName: Wowrack.com
  • IP:216.244.66.197

攻擊IP(IPv6):240e:41:c900:5::6、240e:1c:200:4::7、240e:41:c000:5::6
攻擊時間:21:36~22:20(晚上)
持續時間:未達1小時(Hour)=>全平台已修復
攻擊手法:
不明人士於同一時間利用本平台我的最愛外掛(yith-woocommerce-wishlist)漏洞大量將本平台的商品同時加入我的最愛,導致整個平台所有服務癱瘓無法運作。
影響範圍&案件處理說明:
在該時段內,平台訪問、金流付款通知以及自動發卡系統均受到影響。針對此事件,我們已將相關漏洞報告提交給該外掛開發方,並正在積極跟進中。對於所有異常訂單,我們已進行人工處理並補發序號。同時,為了補償受影響的鹿迷們,我們已將「50元購物金」存入受影響鹿迷們的電子錢包,可於下次購物時用作折抵。
未來防禦:
目前僅前端關閉未登入會員使用我的最愛,往後會朝禁止未登入會員使用所有我的最愛之功能,並朝永久黑名單IP購買本平台商品的方向優化!
註1:若發現攻擊IP與會員購買IP有關聯,會一併終止該會員所有的購買權限(永不解封)
註2:由Cloudflare後台查看某時間點有3.36K(約3000)/分鐘流量,其中中國(China)IP惡意攻擊佔比最高,2024/11/7 02:00(凌晨)起已啟用防火牆阻擋中國IP訪問本平台!
註3:後續觀察仍有部分國家IP仍不斷使用add_to_wishlist對商品發動Get請求,以下國家於2024/11/7 13:00起新增禁止訪問本平台名單:德國(Germany)、法國(France)、新加坡(Singapore)

攻擊事件Cloudflare流量&本平台伺服器日誌截圖↓↓↓



由此帶來的不便,我們深感抱歉,敬請見諒 !

鹿哥商店 敬上