各位站长朋友,
7月初开始,我使用的CDN遭遇了一系列有组织的流量刷击事件,影响范围广泛。这些攻击源均锁定在山西太原地区的联通固定IP网段,其模式和时机异常精准,每天晚上8点准时启动,持续至午夜11点准时结束。
攻击手法并不复杂,但极其耗损带宽资源。攻击者精心挑选目标文件,通常是体积庞大的音视频(mp4格式)、软件安装包(exe或apk格式),或是高分辨率图片(png、jpg、gif),然后在指定时间内反复请求这些文件,从而制造大量虚假流量。
值得注意的是,攻击者在发起请求时,会将Referer头设置为目标文件的URL,而User-Agent则表现出一定的随机性,有时甚至留空,以此试图混淆视听。
最近这些攻击行为再次抬头,呈现出无差别攻击的特点,无论是大型门户还是小型站点,只要被攻击者扫描到,都无法幸免。
其特点在于攻击者并不急于将网站彻底击垮,而是采取“细水长流”的策略,缓慢而持续地消耗带宽资源。
通常情况下如果是黑客攻击可能会选择使用境外 IP 地址发起攻击,不太可能全部集中在山西联通的 IP 地址段,因此猜测这并不是常规的网络攻击。
2024年7月6日,当晚,仅用20分钟,就将我两个套餐共110G流量刷掉。
有群友也反应了流量被恶意刷掉
如果你们也正在遭受这波攻击,或者希望提前防范,可以考虑屏蔽以下已知的IP段:
221.205.168.0/24 221.205.169.0/24 211.90.146.0/24 221.205.164.0/24
如果想屏蔽更大范围的IP段,可以使用以下地址:
221.205.0.0/16 211.90.0.0/16
如果条件支持,建议直接把山西联通这条线路封禁!
暂无评论