CDN攻击IP黑名单
CDN攻击IP黑名单
自 2024 年 3 月至今,中国境内已有大量不同类型的网站,在每日晚间固定时段遭遇恶意流量攻击,经监测,这些攻击的 IP 地址主要来自山西联通、江苏联通、安徽联通等地区的固定网段。攻击者往往会瞄准体积较大的静态文件 —— 如视频、安装包、大容量图片或脚本等,在攻击过程中通过对这类文件发起持续请求,以此消耗受害网站的 CDN 流量。这类攻击的出现,可能与运营商省间结算政策实施后,部分地区高上传带宽用户(例如 PCDN 用户等)的特殊行为有关:他们为躲避运营商的封杀、降低 “上传 / 下载” 比例,会人为刷取下载流量,进而间接促成了此类攻击的发生。
对此,建议为 CDN 加速域名配置访问控制措施,例如开启 CDN 域名设置中的 IP 访问频率限制、流量封顶限制等功能。实践数据显示,那些开启了这些配置并合理设定封顶阈值的域名,在此次攻击中均实现了极小的损失。
其中,最新攻击 IP 段指的是近几日仍处于活跃状态的恶意 IP 网段;历史攻击 IP 段(标注删除线)则代表近 3 个月内未监测到恶意行为活跃的 IP 网段。
更新记录:
2025-07-11 添加新的建议屏蔽的 4 个 IPv4 网段的和 2 个 IPv6 网段;
2025-07-13 添加 3 个新的建议屏蔽的 IPv4 网段;
2025-07-14 添加 2 个新的建议屏蔽的 IPv4 网段;
2025-07-17 添加 4 个新的建议屏蔽的 IPv4 网段;
2025-07-24 添加 5 个新的建议屏蔽的 IPv4 网段。
最新攻击IP段:
218.91.77.0/24
218.91.18.0/24
58.220.4.0/24
58.220.40.0/24
58.220.45.0/24
61.147.92.0/24
182.34.108.0/22
183.210.88.0/24
183.210.92.0/24
43.254.192.0/23
218.90.199.0/24
58.222.45.0/24
123.169.44.0/23
114.230.138.0/24
240e:e9:b00c:1:ffff:ffff::/96
240e:978:91f:1100:ffff:ffff::/96
182.34.2.0/23
182.34.4.0/23
153.99.234.0/24
121.233.203.0/24
180.119.118.0/23
历史攻击IP段:
221.205.168.0/2360.221.231.0/24211.90.146.0/24122.195.22.0/24118.81.184.0/23124.163.207.0/24124.163.208.0/24183.185.14.0/2436.35.38.0/2460.221.195.0/2460.220.182.0/2461.160.233.0/24153.101.65.0/24153.101.51.0/24221.6.171.0/2461.147.95.0/2436.151.55.0/24114.230.220.0/2449.86.47.0/24153.99.251.0/24114.226.31.0/2458.222.26.0/2458.222.32.0/24
评论列表(6条)