故障影响域名：-
故障影响范围：本站所有服务
故障影响时间：2021/08/28 12:01 - 18:46

今天（2021/8/28）中午 12:01:30 开始，fonts.geekzu.org 遭受约 1000 QPS 的 CC 攻击，导致 Geekzu CDN 的所有服务运行缓慢，用户端出现超时、Connection Reset 等情况， CC 攻击持续到 17:21:57 结束，但 14:49 - 18:46 期间我们人为停止了部分节点的Nginx服务。

目前攻击已停止，服务已经恢复正常。

目前我们掌握的信息能够确认攻击者位于广东省云浮市，我们不了解攻击者出于什么原因和目的对公益服务进行攻击，但这是我们不希望看到的，希望大家珍惜公益资源 : )

此次更新将所有节点中的OpenResty从1.11更新到了1.15，并做了一些配置的更改，对于公众来说，主要涉及以下变化：

• 所有节点正式关闭TLS v1.0(SSLv3/SSLv2等不安全协议本身就已关闭)
• 所有节点正式开启TLS v1.3(final version)
• 所有节点开启brotli压缩算法支持(gzip未关闭)
• 由于一些非法内容站点来路流量巨大，响应403状态码都会浪费带宽，现对于这种请求直接断开连接不响应

还有几点要说的

• 我们非常不欢迎非法内容站点使用我们的公益资源，请不要试图利用去除HTTP Referer的方法绕过
• 目前比较缺国内服务器资源(占用带宽约2-4Mbps)，欢迎大佬赞助

如果有任何疑问或者反馈，欢迎留言

故障影响域名：sdn.geekzu.org sdn-n.geekzu.org fonts.geekzu.org
故障影响范围：国内部分解析受影响
故障影响时间：2017/10/23

原因已查明，由于在9月底将DNS迁移出CloudXNS，由于公共库域名解析策略复杂且暂时未找到XNS的替代品，GeoDNS功能通过CNAME到另一个托管在XNS的域名实现，XNS内部使用Link记录解析到原记录维持运行，近期XNS系统异常，Link记录降级为CNAME记录，导致解析死循环，已经紧急修复。

故障影响域名：gapis.geekzu.org
故障影响范围：谷歌字体https部分国内部分
故障影响时间：2017/8/6 全天
原因已查明，2017/8/5，我们向CDN供应商Ucloud提交了Refer黑名单，CDN方误操作，将所有带refer的请求302重定向到了http://www.baidu.com，2017/8/7凌晨我们接到用户反馈，紧急撤掉gapis.geekzu.org国内部分的CDN，服务恢复正常，目前仍在与CDN方沟通中，服务不受影响

我们于2017/6/15凌晨测试IPv6服务，为sdn.geekzu.org增加了AAAA记录，由于操作失误，导致国内电信联通移动以及教育网线路解析错误，仅解析了ipv6地址，国外及国内其他运营商DNS未受影响，现已调整解析，恢复国内访问。