这是一个创建于 3725 天前的主题,其中的信息可能已经有所发展或是发生改变。
尊敬的用户,您好!
2015.8.4早上7点,由于七牛某用户的二级域名URL涉及儿童色情等违规内容,GoDaddy 因此禁用了七牛的qiniudn.com域名,致使*.qiniudn.com和CNAME到 *.qiniudn.com的用户受到影响,我们表示万分的歉意。特此给出详细的情况说明,整改措施以及赔偿方案。
事故过程:
8.4 凌晨7:00 ,由于七牛某用户的二级域名URL涉及儿童色情等违规内容,GoDaddy禁用qiniudn.com域名, qiniudn.com 开始陆续解析失败。发现后,我们立即尝试与GoDaddy取得联系,沟通如何尽快解禁。同时开始通知客户并发出EDM,以及portal页面上公告事故(发送排队机制使得用户收到时间略有不同)。经过协调处理,qiniudn.com域名已于完全恢复。
针对事故,七牛将采取以下整改措施:
1、针对违法的用户内容采取更加严密的监督流程,以及查出后的严肃处理。
2、加强对域名相关流程以及第三方服务管理,启用新的第三方域名服务商;
3、全面提升用户沟通机制,增加更加即时的用户沟通渠道。
此外,根据七牛SLA, (SLA入口:http://www.qiniu.com/agreement/sla),我们将针对所有受此影响的七牛用户提供以下赔偿方案:
1、针对所有非合同用户(包含使用量在免费额度内的用户),按故障期间的平均消费的100倍赔偿七牛抵用券。
2、对合同客户,按照合同中所述进行赔偿。
注:
1、故障时间为:2015.8.4 7:00am到2015.8.5 00:08am。
2、针对非合同用户的赔偿抵用券将于本周五之前发放完毕。系统会自动充值到您的七牛账户,抵用券使用有效期为三年。
最后,七牛再次向您道歉,我们要不断改善工作中的不足,提供开发者以更优秀的服务。
七牛云存储
2015.8.5
 | 1 243205964 2015-08-05 01:08:48 +08:00 100倍,大手笔啊 |
 | 2 GeekTest 2015-08-05 01:14:37 +08:00 via Android 土豪 话说狗爹真负责,要是国内注册商连管都不管 |
 | 4 pixstone 2015-08-05 01:52:11 +08:00 child porn.....这.... |
 | 5 kslr 2015-08-05 01:52:33 +08:00 via Android 关于你说队列发送,截至到现在我也没有收到任何正式故障通知,全靠来自社区,朋友的消息才知道这个问题,另外像这种重要的事情,应该包括短信通知等多种手段。 关于赔偿的问题,一个公司几百万用户的App损失赔偿100倍也不算什么,虽然这里面也有自身设计不好的原因。 如果鉴黄能够调低点价格就更好了→_→ |
 | 6 Tedko 2015-08-05 02:05:16 +08:00 还是二次元好,二次元幼女美帝不会这么管 |
 | 7 Coxxs 2015-08-05 02:31:02 +08:00 域名商没有事先通知吗..直接禁也是蛮狠 |
 | 8 pubby 2015-08-05 02:51:04 +08:00 儿童色情是0容忍,估计是禁了再说 要不再来个大手笔 不同域名商不同国家注册个几十万个域名,不同用户随机绑定,分散风险? 嘿嘿 |
 | 10 Ahri 2015-08-05 02:59:51 +08:00 @Tedko 老美宅带H萝莉漫画书进加拿大坐牢一年 U.S. Citizen Charged in Canada for Manga on Laptop, Faces Minimum 1 Year in Prison Read More: U.S. Citizen Charged in Canada for Manga on Laptop, Faces Minimum 1 Year in Prison | http://comicsalliance.com/u-s-citizen-arrested-in-canada-for-manga-on-laptop-faces-minim/?trackback=tsmclip |
 | 12 mytsing520 PRO  1 @Coxxs 儿童色情任何国家都是0容忍,无需事先通知,因为人家已经掌握了证据。先把你禁了再说。 |
 | 13 sinxccc 2015-08-05 07:48:40 +08:00 @mytsing520 说是这么说,但总体监管力度和重视程度上 新大陆 > 欧洲 > 毛子及东亚诸国。 |
 | 14 49 2015-08-05 08:03:27 +08:00 via Android 你们的鉴黄云呢 |
 | 15 cnkuner 2015-08-05 08:07:43 +08:00 via Android 多弄点域名啊,都用同一个域名,一下子就全瘫了。实在不行拿回国吧,业务大部分在国内。 |
 | 16 babyname 2015-08-05 08:08:36 +08:00 via iPhone 已阅 |
 | 17 realpg PRO 不了解细节,相比本网被喷的某站负责多了 SLA就是要说到做到的事儿,做不到就要赔付一个极高的标准以便督促公司下次做到 针对此处理不针对此事儿给七牛点个赞 |
 | 18 lazycat 2015-08-05 08:13:29 +08:00 via Android 然而我也是自始至终没受到任何通知。。。 |
 | 19 mani 2015-08-05 08:28:38 +08:00 我只想说这是第二次遇到这样的问题了,100倍并没有什么卵用,造成损失的千分之一都抵不了,上次也是这个老域名出问题,你们能跟godady深入聊一次么,封之前先通知你们一下? |
 | 20 stgzr 2015-08-05 08:32:35 +08:00 说好的深度学习鉴黄服务呢 |
 | 21 popok 2015-08-05 08:37:19 +08:00 1 @Coxxs 感觉国外那些域名注册商也是挺牛的,管你什么站,流量多大,想禁就直接禁,根本不管对你的业务造成多大影响。其实这种情况,跟人还是觉得挺野蛮的,不管你美帝高压线不高压线,凡事先沟通总归是对的,这么直接来,不合适。 原来baidu域名被伊朗那帮人劫持也是,百度怎么也算一个大站,作为域名商难道不知道?怎么能随随便便就给人劫持走了? 是不是域名商认为:我管你大站不大站,流量多少,老子每年收你域名费和一个个人域名没差。。 |
| 22 realpg PRO 6 @imn1 @sinxccc 瞎J8管如何破 有个医院客户,内部有超过一千台各种服务器,但是只有五个公网IP,这个医院还有多个分部 主web服务器(主IP:80)这个机器归我管,地理位置在某二线城市,我在北京远程工作,主要是我管一个分包下这个医院不少工作的公司的远程基础运维。 然后某天,接到该市网警通知,网警去机房拔了主webserver的网线,说是“公安部”某系统检测到我们网站上有病毒“潜伏”,即将在某日定时爆发,把我吓坏了。 拔了网线不要紧,我管理的服务器上面都有移动网络网卡,两个用处,紧急时候断网远程访问进去,以及平时发送短信通知我服务器异常、summary 偷偷连进去,一个纯webserver,上面跑一个安全化的CodeIgniter3(仅入口index.php映射到fcgi,svn部署所有参与执行的框架内文件全部root所有权限444,所有参与执行的文件都有一个后台bash脚本每30分钟md5、sha1比对一次是否被外部修改),检测无异常 然后就开始日了狗了的与某市网警沟通 (医院领导表示只听网警的) 跟某市网警各种联系人沟通,他们都无法说明白到底是哪个网页有哪种病毒,他们只知道一个词叫做“定时爆发”并不断强调,具体问定时是啥时候就转移话题,然后我又学习到了他们不是7*24保护我们网络安全的,我开放了全部权限给他们(root密码),他们说不够。然后过了两天又说要去现场取证,然后周五说要去,那边上午10点安排好了小工等着,后来下午三点打电话表示等会儿就下班了,下周一再过去吧……然后期间我反复强调我的webserver没有问题,是不是别的系统别的IP上的有问题,这个话题我跟五六个人说过,然后不知道有一个姓X的是不是领导,我说完这话题他如获至宝,第二天告诉医院把所有IP的的所有服务器全拔了。好在我们医院自己的IT的level跟某市网警领导一样高得一塌糊涂,很正确的领会了就是把80映射到哪个机器就拔那个好了。又拔了4个服务器…… 然后某个周三,网警带着人说是去拷服务器文件,问过了我们采用的技术是php+mysql,于是拷走了mysql的data文件以及……………………………………………………index.php和static目录 PS 我的webserver上几种常用框架都是集中部署一套的(节省opcode cache),比如CI的框架文件实际部署在/var/framework/CI3.0.0,框架程序跟webroot也是独立的此项目的程序放在/var/framework/CI3_hospital_app/,而webroot则在/var/www/hospital_web/ 里面就一个index.php入口和static静态资源,连upload都不在这里在san存储分区 拷走了后又经过漫长的一周,期间沟通无数,后来我看这难搞,果断用多年跟司法系统打交道的经验找到了一个公安部的朋友询问,在自称公安部领导的哥们亲切过问下,某市网警终于在短短的一周分析完了我们网站的index.php和八个表大约两千行数据文件,并告诉我们处理意见如下: 把首页导航栏的医院XXX系统的链接 http://172.16.3.1/gbhLogin.do去掉! 没错 这是个172.16的IP 虽然在公网网页上 本身就不是给公网用的 后记,因为移动网卡流量还是很贵的,只有紧急时候我采用远程访问功能确认没问题,后续就没连过,当恢复了网络的时候,我连进去remote ssh,ubuntu server提示我必须立刻重启机器,然后重启后boot就坏了进不去系统。鬼知道他们是怎么拷的我的数据…… 因为复制到他们带的移动硬盘这部是一个公司小工去协助的,小工给我反馈的是复制文件过程是这样的,他们不会看,小工去nginx配置文件找到webroot给他们看,然后他们cd进去复制东西到移动硬盘(index.php+static目录),然后数据库小工表示是不是mysqldump一下给你个全镜像SQL,他们说那是什么?然后最后是小工给他们看我们的本地自动备份程序(tar gz压缩本地数据库文件到压缩包) 他们说这个可以就用那个脚本现场压了一个拷走,之后的操作就让小工滚蛋了不知道他们搞了啥飞机…… |
 | 23 ccbikai PRO |
 | 24 moname 2015-08-05 08:56:48 +08:00 遇到这事儿挺纠结的,,, |
 | 25 limuxy 2015-08-05 09:01:33 +08:00 via Android 昨天没看到通知的时候去查whois 看到是8月3号续费的 还以为是过期了忘了续费。。。 |
 | 26 kn007 2015-08-05 09:08:03 +08:00 @realpg 很正常。。我这边某大学,被公安网管部门通知说,服务器ip正在对外发射攻击,停掉了该ip,服务器那个是独立ip,而上面只有个shell(DOS),连真正的系统都没有。。太坑爹了 |
 | 27 princeofwales 2015-08-05 09:08:59 +08:00 我是昨天上午上v2ex才知道有这档子事的 今天凌晨收到了事故说明及赔偿的邮件 吃早饭时才收到事故通知及应急处理的邮件(!) 你们不是有鉴黄服务吗,怎么自己先掉进去了? 不是一种营销手段吧? |
 | 28 imn1 2015-08-05 09:09:14 +08:00 @popok 这是东方人和西方人思维方式(或者说传统文化)的不同,东方人以协商为先,西方人以rules为先,西方人在没有rules的情况下才协商,而且主要目的是协商出一个rule,所以协商多出现在高层之间而不是下层 最典型就是年前某留学生犯事,中国的家属直接找受害人家属谈赔偿被当成行贿,谈赔偿这个在东方很正常,甚至还有什么“取得谅解”之类影响判决,但在人家那边谈赔偿就要经律师,而且刑事优先,没有什么“取得谅解”之说 |
 | 29 ccdarkness 2015-08-05 09:15:02 +08:00 七牛有这种态度值得信赖 |
 | 30 master 2015-08-05 09:18:14 +08:00 via Smartisan T1 1 这时候又开始谈西方人如何遵守规律了?是外国的月亮都很圆吗? 这种问题就算投诉到很多服务商也都是会发邮件限时处理,超时才停业务的,然而Godaddy是管你鸡毛大点的问题,全部都是暴力的先停业务再说,然后找他们客服还巨慢无比,完全一副店大欺客的架子,被Godaddy坑的大站也不是一个两个了。 我觉得现在业务还敢用Godaddy就是自己给自己挖坟墓,仅此而已 |
 | 31 lovedboy 2015-08-05 09:19:57 +08:00 我怎么怀疑是被竞争对手举报的呢。。 |
 | 32 shuax 2015-08-05 09:25:59 +08:00 这已经不是第一次了,为何还要吊死在GoDaddy上 |
 | 34 sneezry 2015-08-05 09:28:51 +08:00 via iPhone 这事不怪狗爹,换哪都一样,搞不好是FBI直接找的狗爹 |
 | 35 dreamcountry 2015-08-05 09:37:39 +08:00 支持狗爹,这叫法制,只要违法,不管是谁,直接依法处理,看你下次还敢违法。 而天朝,什么事总要区分人和事来处理,把法先放到一边,以钱为先,所以造成现在的普遍的无法无天。 |
 | 36 bigtan 2015-08-05 09:38:32 +08:00 我去邮箱看了一下,没有看到你说的事故提醒邮件和事故说明邮件。 |
 | 37 zhicheng 2015-08-05 09:46:03 +08:00 via Android 文化差异和中国法律不成熟,在中国小孩子穿开裆裤到处跑随地大小便被认为是很正常的事,家长拍照片也不会考虑太多,在欧美估计就不行了。这种问题解决方按只有人工审核,并报警。 |
 | 38 benjiam 2015-08-05 10:02:43 +08:00 说明你们的奸黄产品质量不行啊! |
 | 39 fising 2015-08-05 10:08:52 +08:00 鉴黄呢? |
 | 40 useyes 2015-08-05 10:25:47 +08:00 七牛自己不是有鉴黄服务?结果还因为黄色内容被禁。。。。 |
 | 41 chilaoqi 2015-08-05 10:30:09 +08:00 SLA 说到做到点赞! 儿童色情。。。确实真的有这方面需求的人么。。。。还是仅仅猎奇 |
 | 42 msxcms 2015-08-05 10:33:16 +08:00 Google下面也经常有儿童色情图片,也没见谁把他域名先注销了 |
 | 43 plqws 2015-08-05 10:59:11 +08:00 |
 | 45 niuer OP @ccdarkness 谢谢对七牛的支持~ |
 | 46 jadecoder 2015-08-05 11:05:38 +08:00 Linode上也有儿童色情,怎么不把Linode网线直接拔了,这么对待服务商真的好么 |
 | 47 wbsdty331 2015-08-05 11:28:24 +08:00 换个域名解析商吧,又不是只有GoDaddy一个,试试NameCheap什么的 |
 | 48 invite 2015-08-05 11:30:31 +08:00 七牛真是傻逼了啊,域名居然放GoDaddy,无语啊。 |
 | 49 bestsanmao 2015-08-05 11:51:42 +08:00 1.域名出问题后为什么没有提醒用户及时更换域名,如果用户发现了去问你们你们就告知更换域名即可,如果用户没有发现就装傻! 2.只是说Godaddy把域名解析给停了,Godaddy 在把域名停掉之前是否尝试联系过你们,是没联系过还是没联系上! 本人在GD上有域名之前也用过它家的空间,域名没出过问题,但是空间曾经出过类似问题,那时做过一个论坛,有人在上面发的帖子中包含非法内容,GD发了封提醒邮件,但是因为是夜里没看到邮件,然后对方打来电话,我在电话里说我在睡觉明天处理,他们说如果不能立马处理,就先把空间给停了让我明天清除内容后自行开启空间访问! |
 | 50 evlos 2015-08-05 11:59:58 +08:00 我记得 GoDaddy 有前科的吧。之前 sinaapp.com 这个域名的事情。 |
 | 51 aladd 2015-08-05 12:09:48 +08:00 之前不是很大力的推广鉴黄服务吗。 |
 | 53 Quaintjade 2015-08-05 13:24:37 +08:00 via Android 违禁内容关域名服务商什么事?要拔网线也应该是拔服务器的网线或停掉对应的虚拟服务器。 这事完全是狗爹瞎搞 |
| 54 Quaintjade 2015-08-05 13:44:58 +08:00 于是搜了下,在美国,儿童 色情还真可以由域名服务商进行跳转。 二级域名问题影响一级域名服务这种蠢事2011年就发生过,那次是FreeDNS(好像是afraid.org而非NameCheap),没想到现在还是这副蠢样。 https://en.wikipedia.org/wiki/Operation_Protect_Our_Children |
 | 56 sotilsy 2015-08-05 16:13:11 +08:00 |
| 57 realpg PRO @Quaintjade 儿童色情在美国属于非一般性质,相对于任何其他犯罪,都有超然地位。而且是全民共识性质的。就连犯罪都别沾上儿童色情的边,否则进了监狱将面临地狱一般的前途。在精神正常的罪犯圈里,牛逼罪犯进了监狱也是受万人敬仰的,儿童色情类的进去了就等着面对地狱吧。从罪犯到狱警都会玩死人的……哦不 生不如死 (未成年人的保护,就算大多数监狱里的罪犯也有孩子保护孩子,这是共识) |
| 58 realpg PRO 相关链接,说的可能不全对,供参考 http://blog.sina.com.cn/s/blog_4a2cefc10102e7qw.html 可能经常喜欢看犯罪调查类的美剧的都能见到这个,如果是儿童色情类犯罪,进监狱那就是hell。 |
 | 59 typcn 2015-08-05 16:47:59 +08:00 |
| 60 typcn 2015-08-05 16:48:19 +08:00 楼上还有为 GoDaddy 说话的,真是难以理解 |
 | 61 konakona 2015-08-05 19:09:56 +08:00 最近真是事多啊... |
 | 62 fengyqf 2015-08-05 19:13:28 +08:00 还是主推用户自备的域名吧 |
 | 63 Starduster 2015-08-05 22:02:10 +08:00 @lazycat 我昨天晚上在 V2 看到贴子之后收到了= = |
| 64 Starduster 2015-08-05 22:08:35 +08:00 @aheadlead 诸如 Tor freenet I2P 一类的东西 |
 | 66 bdnet 2015-08-05 23:50:49 +08:00 可以多弄几个域名,重要客户,不同特点的客户使用不同的域名吧,减少故障范围 |
 | 67 laukwanchan 2015-08-06 00:48:17 +08:00 儿童色情,难怪那么恨。 |
 | 68 mawenjian 2015-08-06 07:15:53 +08:00 via iPhone 现在的问题是qiniudn.com支持web直接访问,所以导致域名被封。只要让有独立域名的朋友cname到不能web访问的域名就完了,甚至完全可以为不同sla的用户启用不同域名,这样完全可以避免这种情况的发生。不过使用官方二级域名的真心没辙。好好吸取教训吧。 |
 | 69 Slienc7 2015-08-06 16:50:24 +08:00 |
 | 73 maxsec 2015-08-06 19:49:59 +08:00 你域名转到万网会死吗? 你域名转到万网会死吗? 你域名转到万网会死吗? 你域名转到万网会死吗? 你域名转到万网会死吗? 你域名转到万网会死吗? 你域名转到万网会死吗? |
| 77 mytsing520 PRO @evlos SAE 那次事情是新浪和 GoDaddy 沟通不畅造成的,新浪两个部门各自对 sinaapp.com 续费了 5 年,结果这样子就变成了 10 年,新浪财务发现了不妥,让相关部门和 GoDaddy 协商退掉其中一笔 5 年支付的款子,结果沟通中出了问题, GoDaddy 以为新浪要求将两笔 5 年的款子都退了,于是就都退了,结果域名到期了,被列入 backorder list 。和七牛的事情是完全的两码事。 |
Select Language