CDN攻击IP黑名单

自 2024 年 3 月至今，中国境内已有大量不同类型的网站，在每日晚间固定时段遭遇恶意流量攻击，经监测，这些攻击的 IP 地址主要来自山西联通、江苏联通、安徽联通等地区的固定网段。攻击者往往会瞄准体积较大的静态文件 —— 如视频、安装包、大容量图片或脚本等，在攻击过程中通过对这类文件发起持续请求，以此消耗受害网站的 CDN 流量。这类攻击的出现，可能与运营商省间结算政策实施后，部分地区高上传带宽用户（例如 PCDN 用户等）的特殊行为有关：他们为躲避运营商的封杀、降低 “上传 / 下载” 比例，会人为刷取下载流量，进而间接促成了此类攻击的发生。

对此，建议为 CDN 加速域名配置访问控制措施，例如开启 CDN 域名设置中的 IP 访问频率限制、流量封顶限制等功能。实践数据显示，那些开启了这些配置并合理设定封顶阈值的域名，在此次攻击中均实现了极小的损失。

其中，最新攻击 IP 段指的是近几日仍处于活跃状态的恶意 IP 网段；历史攻击 IP 段（标注删除线）则代表近 3 个月内未监测到恶意行为活跃的 IP 网段。

更新记录：

2025-07-11 添加新的建议屏蔽的 4 个 IPv4 网段的和 2 个 IPv6 网段；

2025-07-13 添加 3 个新的建议屏蔽的 IPv4 网段；

2025-07-14 添加 2 个新的建议屏蔽的 IPv4 网段；

2025-07-17 添加 4 个新的建议屏蔽的 IPv4 网段；

2025-07-24 添加 5 个新的建议屏蔽的 IPv4 网段。

最新攻击IP段：

218.91.77.0/24
218.91.18.0/24
58.220.4.0/24
58.220.40.0/24
58.220.45.0/24
61.147.92.0/24
182.34.108.0/22
183.210.88.0/24
183.210.92.0/24
43.254.192.0/23
218.90.199.0/24
58.222.45.0/24
123.169.44.0/23
114.230.138.0/24
240e:e9:b00c:1:ffff:ffff::/96
240e:978:91f:1100:ffff:ffff::/96
182.34.2.0/23
182.34.4.0/23
153.99.234.0/24
121.233.203.0/24
180.119.118.0/23

历史攻击IP段：

221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24
153.101.65.0/24
153.101.51.0/24
221.6.171.0/24
61.147.95.0/24
36.151.55.0/24
114.230.220.0/24
49.86.47.0/24
153.99.251.0/24
114.226.31.0/24
58.222.26.0/24
58.222.32.0/24