洋碼頭CEO曾碧波透露，11月28日下午，洋碼頭的服務(wù)器曾宕機了2-3小時(shí)，原因是網(wǎng)站短時(shí)間內涌入了大量訪(fǎng)客，造成服務(wù)器性能被占用。異常情況出現后，洋碼頭技術(shù)人員迅速進(jìn)行了排查，發(fā)現這些訪(fǎng)客并非自然被吸引進(jìn)網(wǎng)站的消費者，而是有人在調用全國大量的優(yōu)質(zhì)IP地址對洋碼頭進(jìn)行DoS攻擊。

　　曾碧波對億邦動(dòng)力網(wǎng)表示，所幸洋碼頭的技術(shù)能力還算強大，經(jīng)過(guò)技術(shù)人員的持續努力，最終勉強扛下了這波攻擊，沒(méi)有對網(wǎng)站的正常運轉造成太大的影響。

　　幾乎在洋碼頭出現異常的同一時(shí)間，另一家海淘網(wǎng)站“Hai360”也出現了流量激增的情況，峰值時(shí)流量達到平時(shí)的百倍，并在下午很長(cháng)一段時(shí)間流量都維持在平時(shí)的十幾倍。

　　Hai360運營(yíng)方淘?？萍糃EO陳俊貴向億邦動(dòng)力網(wǎng)表示，Hai360的異常表現在起先是網(wǎng)站的“找回密碼”功能失效，隨后“注冊”功能失效。緊接著(zhù)，淘?？萍嫉募夹g(shù)人員向陳俊貴反映，網(wǎng)站的搜索接口比平時(shí)多出了20倍的訪(fǎng)問(wèn)請求。

　　由于Hai360的模式是對接海外電商網(wǎng)站，目前對接著(zhù)超過(guò)2000萬(wàn)的SKU，突增搜索請求對服務(wù)器性能的消耗遠比其他模式的進(jìn)口電商要大的多。但也恰恰是因為這一模式對后端技術(shù)的要求復雜，所以Hai360總計有超過(guò)50臺服務(wù)器，這讓Hai360的服務(wù)器最終避免了崩潰，只是產(chǎn)生了訪(fǎng)問(wèn)延遲和網(wǎng)站部分功能失效的情況。

　　而到“黑五”當天僅上線(xiàn)18天的金箍棒海外購，就沒(méi)這么好運了，由于遭到攻擊，“黑五”過(guò)后，金箍棒海外購的一臺核心服務(wù)器一直處于停用維護的狀態(tài)，預計將持續一周時(shí)間。

　　金箍棒海外購聯(lián)合創(chuàng )始人Max對億邦動(dòng)力網(wǎng)表示，11月28日中午，幾乎是一秒鐘的時(shí)間內，網(wǎng)站瞬間涌入了大量流量，造成網(wǎng)站響應延遲，最重要的“合價(jià)”服務(wù)器遭到持續不斷的不明攻擊。

　　Max介紹，這臺“合價(jià)”服務(wù)器主要被用于將金箍棒海外購上的商品價(jià)格和銷(xiāo)售狀況與美國亞馬遜同步。服務(wù)器出現問(wèn)題后，導致網(wǎng)站抓取的大批商品在美國亞馬遜漲價(jià)或下架后，仍維持著(zhù)原價(jià)有貨狀態(tài)，最終出現了大批低價(jià)或超售訂單。對于這些訂單，金箍棒海外購最終采取了退款并賠償的辦法。而直至今日，其美國亞馬遜商品購買(mǎi)的服務(wù)仍未恢復。

　　與其他幾家不同的是，蜜淘被攻擊則出現得更早，幾乎伴隨著(zhù)其“黑五”全天的活動(dòng)，而蜜淘也對這次攻擊做了更詳細的記錄。蜜淘負責產(chǎn)品安全的架構師對億邦動(dòng)力網(wǎng)表示，11月28日零點(diǎn)蜜淘第一場(chǎng)秒殺開(kāi)始前兩三分鐘，開(kāi)始有大量的加購物車(chē)請求涌了過(guò)來(lái)。而此時(shí)，相應的商品還沒(méi)有庫存，正?？蛻?hù)端和網(wǎng)頁(yè)不可能發(fā)請求，所以這些請求都是由自動(dòng)化腳本生成。

　　“當時(shí)有幾百個(gè)IP地址毫無(wú)節制地發(fā)出大量請求，每個(gè)IP地址每秒都有數千個(gè)請求，我們600M的出口帶寬瞬間跑滿(mǎn)。有一些和我們服務(wù)器的IP段非常接近，應該就是在一個(gè)機房，很像是預謀已久的行為。”該安全架構師說(shuō)。

　　蜜淘表示，凌晨這波攻擊一直持續了半個(gè)多小時(shí)，直到蜜淘把涉及到的IP一一封掉才暫時(shí)緩解。但接下來(lái)每個(gè)秒殺時(shí)段仍然有這種攻擊，不過(guò)隨著(zhù)蜜淘屏蔽的ip越來(lái)越多，受的影響也越來(lái)越小。

　　海淘城CEO肖亮向億邦動(dòng)力網(wǎng)透露，對于海淘城的攻擊則從28號15時(shí)左右持續到了29號16時(shí)左右，情況同樣也是大量流量涌入網(wǎng)站，導致網(wǎng)站時(shí)常不能打開(kāi)，用戶(hù)出現無(wú)法下單和無(wú)法支付的情況。“因為受到攻擊，黑五促銷(xiāo)，我們損失了一半的交易額。”肖亮說(shuō)道。

　　上述遭到攻擊的五家進(jìn)口電商均表示，無(wú)法追查到攻擊的來(lái)源，其中四家認為這像是一次蓄謀已久的行為。洋碼頭CEO曾碧波表示，要在同一時(shí)間調用如此大量的優(yōu)質(zhì)IP進(jìn)行DoS攻擊，攻擊者的資金投入或將達到四五百萬(wàn)。

　　“我們掌握當時(shí)所有的攻擊IP，但具體定位到源頭就不是技術(shù)層面的事情了。”上述蜜淘安全架構師說(shuō)道。