恶意盗刷CDN流量IP黑名单

旺东

文章最后更新时间:2024年08月27日

中国境内有大量各类网站,在每天晚上固定时间,受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量攻击。这类流量攻击时间规律,每天 19:50 左右开始,23:00 准时结束。攻击者会挑选体积较大的静态文件,例如视频、安装包、体积较大的图片或脚本等,在攻击期间,不断请求这个文件,消耗受害网站的 CDN 流量。推测此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关。

防范如开启 CDN 域名配置中的 IP 访问频率限制、流量封顶限制等功能,实践表明,开启这些配置并合理设置封顶阈值的域名,在本次攻击中损失都非常小。

添加下列 IPv4 网段至 IP 黑白名单配置 功能的黑名单中,防患于未然(这可能会影响极少数正常用户访问,请谨慎评估)其中加粗为近几天仍在活跃的恶意 IP 网段。

221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24
153.101.65.0/24
153.101.51.0/24
221.6.171.0/24
61.147.95.0/24
36.151.55.0/24
114.230.220.0/24
49.86.47.0/24
153.99.251.0/24

转载为多吉云官方公告:https://www.dogecloud.com/announcement/26?from=console_home

我的一个小站在此期间被盗刷40多G,幸好发现及时止损。

这里要给 多吉云 官方点赞!事发第一时间就发布公告并且提供解决方案!

发表评论

快捷回复:表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
验证码
评论列表 (有 4 条评论,453人围观)
网友昵称:栗子
栗子V游客椅子
09-15来自重庆回复
多吉云用的一年多了,还是很靠谱的
网友昵称:旺东
旺东V博主
09-15来自甘肃回复
@栗子是啊!良心CDN 事发只有他家第一时间发布应对方案。
网友昵称:WWE
WWEV游客沙发
08-28来自山西回复
感谢分享,我被打了快1T😭。
网友昵称:旺东
旺东V博主
08-28来自甘肃回复
@WWE[Facepalm]原来连自家地区都不放过
取消
微信二维码
微信二维码
支付宝二维码