山西联通IP段流量攻击预警:强化防护策略

冷行 浏览:73 0

各位站长朋友,

7月初开始,我使用的CDN遭遇了一系列有组织的流量刷击事件,影响范围广泛。这些攻击源均锁定在山西太原地区的联通固定IP网段,其模式和时机异常精准,每天晚上8点准时启动,持续至午夜11点准时结束。

攻击手法并不复杂,但极其耗损带宽资源。攻击者精心挑选目标文件,通常是体积庞大的音视频(mp4格式)、软件安装包(exe或apk格式),或是高分辨率图片(png、jpg、gif),然后在指定时间内反复请求这些文件,从而制造大量虚假流量。

值得注意的是,攻击者在发起请求时,会将Referer头设置为目标文件的URL,而User-Agent则表现出一定的随机性,有时甚至留空,以此试图混淆视听。

最近这些攻击行为再次抬头,呈现出无差别攻击的特点,无论是大型门户还是小型站点,只要被攻击者扫描到,都无法幸免。

山西联通IP段流量攻击预警:强化防护策略

其特点在于攻击者并不急于将网站彻底击垮,而是采取“细水长流”的策略,缓慢而持续地消耗带宽资源。

山西联通IP段流量攻击预警:强化防护策略

通常情况下如果是黑客攻击可能会选择使用境外 IP 地址发起攻击,不太可能全部集中在山西联通的 IP 地址段,因此猜测这并不是常规的网络攻击。

2024年7月6日,当晚,仅用20分钟,就将我两个套餐共110G流量刷掉。

有群友也反应了流量被恶意刷掉

如果你们也正在遭受这波攻击,或者希望提前防范,可以考虑屏蔽以下已知的IP段:

221.205.168.0/24

221.205.169.0/24

211.90.146.0/24

221.205.164.0/24

 

如果想屏蔽更大范围的IP段,可以使用以下地址:

221.205.0.0/16

211.90.0.0/16

如果条件支持,建议直接把山西联通这条线路封禁!

发表评论 取消回复
表情 图片 链接 代码

分享
本网站由棉花云设计并提供技术支持