科研通服务器遭受连续恶意攻击的情况说明

　　科研通是非营利的公益互助平台，致力于打破学术障碍、促进信息流通。近期科研通服务器遭到了不法分子的连续恶意攻击。本着对大家负责的态度，现将情况进行说明。

# 概况

　　本次攻击，主要是以DDoS形式，发生的攻击时间为：

4月18日 20:16, 23:13
4月19日 07:41, 09:40, 10:10, 13:36, 17:19, 17:53, 18:15
4月20日 01:04, 02:05, 13:08, 13:39, 19:43, 19:49, 20:21, 21:49, 22:02, 22:34
4月22日 01:51, 02:37, 08:31, 09:02
4月23日 19:13, 19:43
（每次攻击持续最短半小时，最长三小时）

（科研通主站服务器被攻击截图）

（Tool服务器被攻击情况）

　　被攻击服务器两台：科研通主站服务器（www.ablesci.com），Tool服务器（tool.yovisun.com），分别位于阿里云和华为云中国境内机房。

　　后果：4月18日和4月23日连续五小时，用户完全无法访问；其它时间段，部分用户存在访问不正常情况。

（服务器后台的紧急告警通知）

# 处理过程

　　在遭到攻击后，我收到了阿里和华为的短信、邮件、电话轰炸式的通知，在与客服确认确实遭到攻击后，我与小伙伴们在4月18日深夜23:00立刻成立紧急处理小组，启动相关防护预案，暂缓了恶意攻击给大家带来的不便。随着后续攻击的不间断，我们的防护措施也一步一步的加强，起到了一定的作用。

　　经过与阿里云和华为云的沟通，解决措施主要是购买具有更高防护能力的服务器（高防服务器），但是由于其成本极高，远超我个人的能力极限。目前服务器的费用开销大约为4-5千元人民币一年，靠着大家的友情捐赠还能勉强运行。但是高防服务器一般都是最低也要几万元人民币一年（大约在这个数量级，具体看防护等级），该金额已经远远超出了我的个人能力。

（与客服的沟通情况，节选）

　　另外一个解决措施，就是报警，因为DDOS攻击行为触犯了《中华人民共和国刑法》第二百八十五条、二百八十六条、《中华人民共和国刑法修正案(七)》的相关法律规定（具体法律条款，请自行搜索）。由于本站在中国公安部和工信部双双备案，受法律保护获准运行，所以报警是一种缓解方法，可能会起到一定效果，但不能抱太大指望，案件查起来难度很大。目前，我正在进一步收集证据，近日会报送给警方。

　　还有一些其他防护措施，这里不便公开。

　　在持续遭受攻击以后，很多朋友们伸出了友情之手，也有网络安全领域的技术小伙伴为本站出谋划策，非常感谢你们。

# 结语

　　请同行们以后手下留情，这些攻击让我更进一步认识到了科研通平台的重要性，更加坚定了我公益服务的决心！

　　最后，如果大家觉得本站好用，请帮助多多宣传，本站的壮大是抵制恶势力的最有效方法！

　　科研通将不忘初心，牢记使命，一如既往服务科研追梦人！

站长：YoviSun