CDN攻击IP黑名单

自 2024 年 3 月至今,中国境内已有大量不同类型的网站,在每日晚间固定时段遭遇恶意流量攻击,经监测,这些攻击的 IP 地址主要来自山西联通、江苏联通、安徽联通等地区的固定网段。攻击者往往会瞄准体积较大的静态文件 —— 如视频、安装包、大容量图片或脚本等,在攻击过程中通过对这类文件发起持续请求,以此消耗受害网站的 CDN 流量。这类攻击的出现,可能与运营商省间结算政策实施后,部分地区高上传带宽用户(例如 PCDN 用户等)的特殊行为有关:他们为躲避运营商的封杀、降低 “上传 / 下载” 比例,会人为刷取下载流量,进而间接促成了此类攻击的发生。

对此,建议为 CDN 加速域名配置访问控制措施,例如开启 CDN 域名设置中的 IP 访问频率限制、流量封顶限制等功能。实践数据显示,那些开启了这些配置并合理设定封顶阈值的域名,在此次攻击中均实现了极小的损失。

其中,最新攻击 IP 段指的是近几日仍处于活跃状态的恶意 IP 网段;历史攻击 IP 段(标注删除线)则代表近 3 个月内未监测到恶意行为活跃的 IP 网段。

更新记录:

2025-07-11 添加新的建议屏蔽的 4 个 IPv4 网段的和 2 个 IPv6 网段;

2025-07-13 添加 3 个新的建议屏蔽的 IPv4 网段;

2025-07-14 添加 2 个新的建议屏蔽的 IPv4 网段;

2025-07-17 添加 4 个新的建议屏蔽的 IPv4 网段;

2025-07-24 添加 5 个新的建议屏蔽的 IPv4 网段。

最新攻击IP段:

218.91.77.0/24
218.91.18.0/24
58.220.4.0/24
58.220.40.0/24
58.220.45.0/24
61.147.92.0/24
182.34.108.0/22
183.210.88.0/24
183.210.92.0/24
43.254.192.0/23
218.90.199.0/24
58.222.45.0/24
123.169.44.0/23
114.230.138.0/24
240e:e9:b00c:1:ffff:ffff::/96
240e:978:91f:1100:ffff:ffff::/96
182.34.2.0/23
182.34.4.0/23
153.99.234.0/24
121.233.203.0/24
180.119.118.0/23

历史攻击IP段:

221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24
153.101.65.0/24
153.101.51.0/24
221.6.171.0/24
61.147.95.0/24
36.151.55.0/24
114.230.220.0/24
49.86.47.0/24
153.99.251.0/24
114.226.31.0/24
58.222.26.0/24
58.222.32.0/24

发表评论

评论列表(6条)

  • avatar
    老臧8 天前
    感谢分享
  • avatar
    Jayden11 天前
    收藏了
  • avatar
    蜗牛博客11 天前
    历史攻击的ip为啥册了,一起添加进去不是更加安全。
  • commentator
    旺东 11 天前
    @蜗牛博客:删除的是不再攻击的IP段,添加黑名单的话会导致这些地区的良民无法访问。
  • commentator
    懋和道人 13 小时前
    @旺东:你觉得这些能成为IP波段的段,能是人手动能够完成的?
  • commentator
    旺东 9 小时前
    @懋和道人:能防个80%吧,均衡下载的地区就那几个。