V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
niuer
V2EX  ›  云计算

七牛云 8 月 4 日详细事故说明

  •  
  •   niuer · 2015-08-05 01:06:21 +08:00 · 10514 次点击
    这是一个创建于 3380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    尊敬的用户,您好!

    2015.8.4早上7点,由于七牛某用户的二级域名URL涉及儿童色情等违规内容,GoDaddy 因此禁用了七牛的qiniudn.com域名,致使*.qiniudn.com和CNAME到 *.qiniudn.com的用户受到影响,我们表示万分的歉意。特此给出详细的情况说明,整改措施以及赔偿方案。

    事故过程:

    8.4 凌晨7:00 ,由于七牛某用户的二级域名URL涉及儿童色情等违规内容,GoDaddy禁用qiniudn.com域名, qiniudn.com 开始陆续解析失败。发现后,我们立即尝试与GoDaddy取得联系,沟通如何尽快解禁。同时开始通知客户并发出EDM,以及portal页面上公告事故(发送排队机制使得用户收到时间略有不同)。经过协调处理,qiniudn.com域名已于完全恢复。

    针对事故,七牛将采取以下整改措施:

    1、针对违法的用户内容采取更加严密的监督流程,以及查出后的严肃处理。

    2、加强对域名相关流程以及第三方服务管理,启用新的第三方域名服务商;

    3、全面提升用户沟通机制,增加更加即时的用户沟通渠道。

    此外,根据七牛SLA, (SLA入口:http://www.qiniu.com/agreement/sla),我们将针对所有受此影响的七牛用户提供以下赔偿方案:

    1、针对所有非合同用户(包含使用量在免费额度内的用户),按故障期间的平均消费的100倍赔偿七牛抵用券。

    2、对合同客户,按照合同中所述进行赔偿。

    注:

    1、故障时间为:2015.8.4 7:00am到2015.8.5 00:08am。

    2、针对非合同用户的赔偿抵用券将于本周五之前发放完毕。系统会自动充值到您的七牛账户,抵用券使用有效期为三年。

    最后,七牛再次向您道歉,我们要不断改善工作中的不足,提供开发者以更优秀的服务。

    七牛云存储

    2015.8.5

    77 条回复    2015-09-01 21:32:13 +08:00
    243205964
        1
    243205964  
       2015-08-05 01:08:48 +08:00
    100倍,大手笔啊
    GeekTest
        2
    GeekTest  
       2015-08-05 01:14:37 +08:00 via Android
    土豪😒 话说狗爹真负责,要是国内注册商连管都不管
    sinxccc
        3
    sinxccc  
       2015-08-05 01:23:44 +08:00
    @GeekTest 他要不负责也会跟着倒霉。儿童色情是美帝高压线。
    pixstone
        4
    pixstone  
       2015-08-05 01:52:11 +08:00
    child porn.....这....
    kslr
        5
    kslr  
       2015-08-05 01:52:33 +08:00 via Android
    关于你说队列发送,截至到现在我也没有收到任何正式故障通知,全靠来自社区,朋友的消息才知道这个问题,另外像这种重要的事情,应该包括短信通知等多种手段。
    关于赔偿的问题,一个公司几百万用户的App损失赔偿100倍也不算什么,虽然这里面也有自身设计不好的原因。

    如果鉴黄能够调低点价格就更好了→_→
    Tedko
        6
    Tedko  
       2015-08-05 02:05:16 +08:00
    还是二次元好,二次元幼女美帝不会这么管
    Coxxs
        7
    Coxxs  
       2015-08-05 02:31:02 +08:00
    域名商没有事先通知吗..直接禁也是蛮狠
    pubby
        8
    pubby  
       2015-08-05 02:51:04 +08:00
    儿童色情是0容忍,估计是禁了再说

    要不再来个大手笔 不同域名商不同国家注册个几十万个域名,不同用户随机绑定,分散风险? 嘿嘿
    yangff
        9
    yangff  
       2015-08-05 02:56:41 +08:00 via Android
    @Tedko G+ 被莫名其妙爆菊的还少吗。。
    Ahri
        10
    Ahri  
       2015-08-05 02:59:51 +08:00
    @Tedko 老美宅带H萝莉漫画书进加拿大坐牢一年

    U.S. Citizen Charged in Canada for Manga on Laptop, Faces Minimum 1 Year in Prison

    Read More: U.S. Citizen Charged in Canada for Manga on Laptop, Faces Minimum 1 Year in Prison | http://comicsalliance.com/u-s-citizen-arrested-in-canada-for-manga-on-laptop-faces-minim/?trackback=tsmclip
    imn1
        11
    imn1  
       2015-08-05 07:20:42 +08:00
    @GeekTest
    没见过“接上级部门通知”?
    管的方向、方式不同而已
    mytsing520
        12
    mytsing520  
       2015-08-05 07:43:12 +08:00   ❤️ 1
    @Coxxs 儿童色情任何国家都是0容忍,无需事先通知,因为人家已经掌握了证据。先把你禁了再说。
    sinxccc
        13
    sinxccc  
       2015-08-05 07:48:40 +08:00
    @mytsing520 说是这么说,但总体监管力度和重视程度上 新大陆 > 欧洲 > 毛子及东亚诸国。
    49
        14
    49  
       2015-08-05 08:03:27 +08:00 via Android
    你们的鉴黄云呢
    cnkuner
        15
    cnkuner  
       2015-08-05 08:07:43 +08:00 via Android
    多弄点域名啊,都用同一个域名,一下子就全瘫了。实在不行拿回国吧,业务大部分在国内。
    babyname
        16
    babyname  
       2015-08-05 08:08:36 +08:00 via iPhone
    已阅
    realpg
        17
    realpg  
       2015-08-05 08:11:59 +08:00
    不了解细节,相比本网被喷的某站负责多了
    SLA就是要说到做到的事儿,做不到就要赔付一个极高的标准以便督促公司下次做到

    针对此处理不针对此事儿给七牛点个赞
    lazycat
        18
    lazycat  
       2015-08-05 08:13:29 +08:00 via Android
    然而我也是自始至终没受到任何通知。。。
    mani
        19
    mani  
       2015-08-05 08:28:38 +08:00
    我只想说这是第二次遇到这样的问题了,100倍并没有什么卵用,造成损失的千分之一都抵不了,上次也是这个老域名出问题,你们能跟godady深入聊一次么,封之前先通知你们一下?
    stgzr
        20
    stgzr  
       2015-08-05 08:32:35 +08:00
    说好的深度学习鉴黄服务呢
    popok
        21
    popok  
       2015-08-05 08:37:19 +08:00   ❤️ 1
    @Coxxs 感觉国外那些域名注册商也是挺牛的,管你什么站,流量多大,想禁就直接禁,根本不管对你的业务造成多大影响。其实这种情况,跟人还是觉得挺野蛮的,不管你美帝高压线不高压线,凡事先沟通总归是对的,这么直接来,不合适。

    原来baidu域名被伊朗那帮人劫持也是,百度怎么也算一个大站,作为域名商难道不知道?怎么能随随便便就给人劫持走了?
    是不是域名商认为:我管你大站不大站,流量多少,老子每年收你域名费和一个个人域名没差。。
    realpg
        22
    realpg  
       2015-08-05 08:46:07 +08:00   ❤️ 6
    @imn1

    @sinxccc

    瞎J8管如何破
    有个医院客户,内部有超过一千台各种服务器,但是只有五个公网IP,这个医院还有多个分部
    主web服务器(主IP:80)这个机器归我管,地理位置在某二线城市,我在北京远程工作,主要是我管一个分包下这个医院不少工作的公司的远程基础运维。

    然后某天,接到该市网警通知,网警去机房拔了主webserver的网线,说是“公安部”某系统检测到我们网站上有病毒“潜伏”,即将在某日定时爆发,把我吓坏了。

    拔了网线不要紧,我管理的服务器上面都有移动网络网卡,两个用处,紧急时候断网远程访问进去,以及平时发送短信通知我服务器异常、summary

    偷偷连进去,一个纯webserver,上面跑一个安全化的CodeIgniter3(仅入口index.php映射到fcgi,svn部署所有参与执行的框架内文件全部root所有权限444,所有参与执行的文件都有一个后台bash脚本每30分钟md5、sha1比对一次是否被外部修改),检测无异常

    然后就开始日了狗了的与某市网警沟通 (医院领导表示只听网警的)

    跟某市网警各种联系人沟通,他们都无法说明白到底是哪个网页有哪种病毒,他们只知道一个词叫做“定时爆发”并不断强调,具体问定时是啥时候就转移话题,然后我又学习到了他们不是7*24保护我们网络安全的,我开放了全部权限给他们(root密码),他们说不够。然后过了两天又说要去现场取证,然后周五说要去,那边上午10点安排好了小工等着,后来下午三点打电话表示等会儿就下班了,下周一再过去吧……然后期间我反复强调我的webserver没有问题,是不是别的系统别的IP上的有问题,这个话题我跟五六个人说过,然后不知道有一个姓X的是不是领导,我说完这话题他如获至宝,第二天告诉医院把所有IP的的所有服务器全拔了。好在我们医院自己的IT的level跟某市网警领导一样高得一塌糊涂,很正确的领会了就是把80映射到哪个机器就拔那个好了。又拔了4个服务器……

    然后某个周三,网警带着人说是去拷服务器文件,问过了我们采用的技术是php+mysql,于是拷走了mysql的data文件以及……………………………………………………index.php和static目录

    PS 我的webserver上几种常用框架都是集中部署一套的(节省opcode cache),比如CI的框架文件实际部署在/var/framework/CI3.0.0,框架程序跟webroot也是独立的此项目的程序放在/var/framework/CI3_hospital_app/,而webroot则在/var/www/hospital_web/ 里面就一个index.php入口和static静态资源,连upload都不在这里在san存储分区

    拷走了后又经过漫长的一周,期间沟通无数,后来我看这难搞,果断用多年跟司法系统打交道的经验找到了一个公安部的朋友询问,在自称公安部领导的哥们亲切过问下,某市网警终于在短短的一周分析完了我们网站的index.php和八个表大约两千行数据文件,并告诉我们处理意见如下:

    把首页导航栏的医院XXX系统的链接 http://172.16.3.1/gbhLogin.do去掉!
    没错 这是个172.16的IP 虽然在公网网页上 本身就不是给公网用的


    后记,因为移动网卡流量还是很贵的,只有紧急时候我采用远程访问功能确认没问题,后续就没连过,当恢复了网络的时候,我连进去remote ssh,ubuntu server提示我必须立刻重启机器,然后重启后boot就坏了进不去系统。鬼知道他们是怎么拷的我的数据……


    因为复制到他们带的移动硬盘这部是一个公司小工去协助的,小工给我反馈的是复制文件过程是这样的,他们不会看,小工去nginx配置文件找到webroot给他们看,然后他们cd进去复制东西到移动硬盘(index.php+static目录),然后数据库小工表示是不是mysqldump一下给你个全镜像SQL,他们说那是什么?然后最后是小工给他们看我们的本地自动备份程序(tar gz压缩本地数据库文件到压缩包) 他们说这个可以就用那个脚本现场压了一个拷走,之后的操作就让小工滚蛋了不知道他们搞了啥飞机……
    moname
        24
    moname  
       2015-08-05 08:56:48 +08:00
    遇到这事儿挺纠结的,,,
    limuxy
        25
    limuxy  
       2015-08-05 09:01:33 +08:00 via Android
    昨天没看到通知的时候去查whois 看到是8月3号续费的 还以为是过期了忘了续费。。。
    kn007
        26
    kn007  
       2015-08-05 09:08:03 +08:00
    @realpg 很正常。。我这边某大学,被公安网管部门通知说,服务器ip正在对外发射攻击,停掉了该ip,服务器那个是独立ip,而上面只有个shell(DOS),连真正的系统都没有。。太坑爹了
    princeofwales
        27
    princeofwales  
       2015-08-05 09:08:59 +08:00
    我是昨天上午上v2ex才知道有这档子事的
    今天凌晨收到了事故说明及赔偿的邮件
    吃早饭时才收到事故通知及应急处理的邮件(冏!)

    你们不是有鉴黄服务吗,怎么自己先掉进去了?
    不是一种营销手段吧?
    imn1
        28
    imn1  
       2015-08-05 09:09:14 +08:00
    @popok
    这是东方人和西方人思维方式(或者说传统文化)的不同,东方人以协商为先,西方人以rules为先,西方人在没有rules的情况下才协商,而且主要目的是协商出一个rule,所以协商多出现在高层之间而不是下层

    最典型就是年前某留学生犯事,中国的家属直接找受害人家属谈赔偿被当成行贿,谈赔偿这个在东方很正常,甚至还有什么“取得谅解”之类影响判决,但在人家那边谈赔偿就要经律师,而且刑事优先,没有什么“取得谅解”之说
    ccdarkness
        29
    ccdarkness  
       2015-08-05 09:15:02 +08:00
    七牛有这种态度值得信赖
    master
        30
    master  
       2015-08-05 09:18:14 +08:00 via Smartisan T1   ❤️ 1
    这时候又开始谈西方人如何遵守规律了?是外国的月亮都很圆吗?
    这种问题就算投诉到很多服务商也都是会发邮件限时处理,超时才停业务的,然而Godaddy是管你鸡毛大点的问题,全部都是暴力的先停业务再说,然后找他们客服还巨慢无比,完全一副店大欺客的架子,被Godaddy坑的大站也不是一个两个了。
    我觉得现在业务还敢用Godaddy就是自己给自己挖坟墓,仅此而已
    lovedboy
        31
    lovedboy  
       2015-08-05 09:19:57 +08:00
    我怎么怀疑是被竞争对手举报的呢。。
    shuax
        32
    shuax  
       2015-08-05 09:25:59 +08:00
    这已经不是第一次了,为何还要吊死在GoDaddy上
    Xxss
        33
    Xxss  
       2015-08-05 09:28:46 +08:00
    @lovedboy 惊奇一身冷汗
    sneezry
        34
    sneezry  
       2015-08-05 09:28:51 +08:00 via iPhone
    这事不怪狗爹,换哪都一样,搞不好是FBI直接找的狗爹
    dreamcountry
        35
    dreamcountry  
       2015-08-05 09:37:39 +08:00
    支持狗爹,这叫法制,只要违法,不管是谁,直接依法处理,看你下次还敢违法。
    而天朝,什么事总要区分人和事来处理,把法先放到一边,以钱为先,所以造成现在的普遍的无法无天。
    bigtan
        36
    bigtan  
       2015-08-05 09:38:32 +08:00
    我去邮箱看了一下,没有看到你说的事故提醒邮件和事故说明邮件。
    zhicheng
        37
    zhicheng  
       2015-08-05 09:46:03 +08:00 via Android
    文化差异和中国法律不成熟,在中国小孩子穿开裆裤到处跑随地大小便被认为是很正常的事,家长拍照片也不会考虑太多,在欧美估计就不行了。这种问题解决方按只有人工审核,并报警。
    benjiam
        38
    benjiam  
       2015-08-05 10:02:43 +08:00
    说明你们的奸黄产品质量不行啊!
    fising
        39
    fising  
       2015-08-05 10:08:52 +08:00
    鉴黄呢?
    useyes
        40
    useyes  
       2015-08-05 10:25:47 +08:00
    七牛自己不是有鉴黄服务?结果还因为黄色内容被禁。。。。
    chilaoqi
        41
    chilaoqi  
       2015-08-05 10:30:09 +08:00
    SLA 说到做到点赞!

    儿童色情。。。确实真的有这方面需求的人么。。。。还是仅仅猎奇
    msxcms
        42
    msxcms  
       2015-08-05 10:33:16 +08:00
    Google下面也经常有儿童色情图片,也没见谁把他域名先注销了
    plqws
        43
    plqws  
       2015-08-05 10:59:11 +08:00
    @chilaoqi 真的有……暗网上有一大把一大把的……很是可怕。

    @msxcms Godaddy 本来就是辣鸡,偷偷抢注客户域名什么事情没干过,欺软怕硬也是很正常的。
    niuer
        44
    niuer  
    OP
       2015-08-05 10:59:14 +08:00
    @fising 人家提供的是图片鉴黄呢~哈哈
    niuer
        45
    niuer  
    OP
       2015-08-05 11:02:25 +08:00
    @ccdarkness 谢谢对七牛的支持~
    jadecoder
        46
    jadecoder  
       2015-08-05 11:05:38 +08:00
    Linode上也有儿童色情,怎么不把Linode网线直接拔了,这么对待服务商真的好么
    wbsdty331
        47
    wbsdty331  
       2015-08-05 11:28:24 +08:00
    换个域名解析商吧,又不是只有GoDaddy一个,试试NameCheap什么的
    invite
        48
    invite  
       2015-08-05 11:30:31 +08:00
    七牛真是傻逼了啊,域名居然放GoDaddy,无语啊。
    bestsanmao
        49
    bestsanmao  
       2015-08-05 11:51:42 +08:00
    1.域名出问题后为什么没有提醒用户及时更换域名,如果用户发现了去问你们你们就告知更换域名即可,如果用户没有发现就装傻!
    2.只是说Godaddy把域名解析给停了,Godaddy 在把域名停掉之前是否尝试联系过你们,是没联系过还是没联系上!

    本人在GD上有域名之前也用过它家的空间,域名没出过问题,但是空间曾经出过类似问题,那时做过一个论坛,有人在上面发的帖子中包含非法内容,GD发了封提醒邮件,但是因为是夜里没看到邮件,然后对方打来电话,我在电话里说我在睡觉明天处理,他们说如果不能立马处理,就先把空间给停了让我明天清除内容后自行开启空间访问!
    evlos
        50
    evlos  
       2015-08-05 11:59:58 +08:00
    我记得 GoDaddy 有前科的吧。之前 sinaapp.com 这个域名的事情。
    aladd
        51
    aladd  
       2015-08-05 12:09:48 +08:00
    之前不是很大力的推广鉴黄服务吗。
    niuer
        52
    niuer  
    OP
       2015-08-05 12:57:09 +08:00
    @wbsdty331 嗯嗯,我们将会启用新的域名解析商~
    Quaintjade
        53
    Quaintjade  
       2015-08-05 13:24:37 +08:00 via Android
    违禁内容关域名服务商什么事?要拔网线也应该是拔服务器的网线或停掉对应的虚拟服务器。
    这事完全是狗爹瞎搞
    Quaintjade
        54
    Quaintjade  
       2015-08-05 13:44:58 +08:00
    于是搜了下,在美国,儿童 色情还真可以由域名服务商进行跳转。
    二级域名问题影响一级域名服务这种蠢事2011年就发生过,那次是FreeDNS(好像是afraid.org而非NameCheap),没想到现在还是这副蠢样。
    https://en.wikipedia.org/wiki/Operation_Protect_Our_Children
    aheadlead
        55
    aheadlead  
       2015-08-05 13:54:02 +08:00
    @plqws 暗网是啥……
    sotilsy
        56
    sotilsy  
       2015-08-05 16:13:11 +08:00
    realpg
        57
    realpg  
       2015-08-05 16:31:06 +08:00
    @Quaintjade

    儿童色情在美国属于非一般性质,相对于任何其他犯罪,都有超然地位。而且是全民共识性质的。就连犯罪都别沾上儿童色情的边,否则进了监狱将面临地狱一般的前途。在精神正常的罪犯圈里,牛逼罪犯进了监狱也是受万人敬仰的,儿童色情类的进去了就等着面对地狱吧。从罪犯到狱警都会玩死人的……哦不 生不如死 (未成年人的保护,就算大多数监狱里的罪犯也有孩子保护孩子,这是共识)
    realpg
        58
    realpg  
       2015-08-05 16:35:30 +08:00
    相关链接,说的可能不全对,供参考

    http://blog.sina.com.cn/s/blog_4a2cefc10102e7qw.html

    可能经常喜欢看犯罪调查类的美剧的都能见到这个,如果是儿童色情类犯罪,进监狱那就是hell。
    typcn
        60
    typcn  
       2015-08-05 16:48:19 +08:00
    楼上还有为 GoDaddy 说话的,真是难以理解
    konakona
        61
    konakona  
       2015-08-05 19:09:56 +08:00
    最近真是事多啊...
    fengyqf
        62
    fengyqf  
       2015-08-05 19:13:28 +08:00
    还是主推用户自备的域名吧
    Starduster
        63
    Starduster  
       2015-08-05 22:02:10 +08:00
    @lazycat 我昨天晚上在 V2 看到贴子之后收到了= =
    Starduster
        64
    Starduster  
       2015-08-05 22:08:35 +08:00
    @aheadlead 诸如 Tor freenet I2P 一类的东西
    shanks
        65
    shanks  
       2015-08-05 22:11:24 +08:00
    @yangff 统称菊爆党233
    bdnet
        66
    bdnet  
       2015-08-05 23:50:49 +08:00
    可以多弄几个域名,重要客户,不同特点的客户使用不同的域名吧,减少故障范围
    laukwanchan
        67
    laukwanchan  
       2015-08-06 00:48:17 +08:00
    儿童色情,难怪那么恨。
    mawenjian
        68
    mawenjian  
       2015-08-06 07:15:53 +08:00 via iPhone
    现在的问题是qiniudn.com支持web直接访问,所以导致域名被封。只要让有独立域名的朋友cname到不能web访问的域名就完了,甚至完全可以为不同sla的用户启用不同域名,这样完全可以避免这种情况的发生。不过使用官方二级域名的真心没辙。好好吸取教训吧。
    Slienc7
        69
    Slienc7  
       2015-08-06 16:50:24 +08:00
    @realpg @kn007 類似破事,包括政府網站被挂馬、博彩、兒童色情、盜版之類、QQ群色情,我向110舉報過很多次,然而他們從來就沒有受理過

    @msxcms 谷歌域名的注冊商好像就是谷歌的子公司
    kn007
        70
    kn007  
       2015-08-06 16:52:59 +08:00
    @xgowex 你要知道有句话歌词:一笑而过

    人家对于你这种,就是一笑而过
    kn007
        71
    kn007  
       2015-08-06 16:53:36 +08:00
    @xgowex 我已经对所谓网管不报信心,除非对国家政治层面有害的,不然不会理的
    Slienc7
        72
    Slienc7  
       2015-08-06 16:56:34 +08:00
    @kn007 主要是他們以所謂“屬地原則”推卸,按照他們的説法,除非你親自到了服務器所在省份當場報案,其他情況下有關互聯網的一切報案他們都會拒絕受理
    maxsec
        73
    maxsec  
       2015-08-06 19:49:59 +08:00
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    你域名转到万网会死吗?
    chztv
        74
    chztv  
       2015-08-07 15:56:53 +08:00
    @niuer 到目前也没收到补偿的券
    typcn
        75
    typcn  
       2015-08-08 12:17:46 +08:00
    @maxsec 会死的更快
    Coxxs
        76
    Coxxs  
       2015-08-08 23:21:26 +08:00
    mytsing520
        77
    mytsing520  
       2015-09-01 21:32:13 +08:00
    @evlos SAE 那次事情是新浪和 GoDaddy 沟通不畅造成的,新浪两个部门各自对 sinaapp.com 续费了 5 年,结果这样子就变成了 10 年,新浪财务发现了不妥,让相关部门和 GoDaddy 协商退掉其中一笔 5 年支付的款子,结果沟通中出了问题, GoDaddy 以为新浪要求将两笔 5 年的款子都退了,于是就都退了,结果域名到期了,被列入 backorder list 。和七牛的事情是完全的两码事。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:36 · PVG 22:36 · LAX 06:36 · JFK 09:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.