V 友们,我是一个小独立站,最近几天我的 CDN 流量受到来自电信 [山东烟台] 、 [江苏扬州] 两地家庭宽带的攻击,发生了什么?
都是中国电信的家庭宽带,几乎都来自:
- 山东省烟台市莱山区
- 山东省烟台市芝罘区
- 江苏省扬州市邗江区
大量的 IP 地址都不一样,他们会高并发的疯狂请求我的一个 CDN 上的一个图片,甚至不等数据返回,他们就主动关闭连接了,除了大量 200 状态,还有大量 499 的状态。
我比较奇怪的是,他们请求的是同一个图片,大小也只有 29.8KB ,并不大,要刷流量的话有很多其他大图啊
大量 IP 全都请求同一个图片,如果要 CC 或 DDoS 我的话,应该去打主站,他们去打我 CDN 不太可能吧?
另外,这些攻击请求不回受到 DNS 的调度,我把境内流量调度到 CF ,没有用,他们依然在刷阿里云的 CDN 节点
最近发生了什么啊?我只能一个一个的封 IP 段
Top 10 访问 IP:
- 140.75.192.40
- 123.169.47.111
- 218.91.77.92
- 123.169.44.164
- 182.34.110.7
- 140.75.193.170
- 218.91.18.86
- 182.34.108.33
- 121.233.227.17
- 180.119.194.223
 |
1
changepll 4 天前
我们之前也碰到了. 浪费了几千块钱.
之前网上有说到, 他们宽带做一些上传业务. 只上传没有下载会被运营商给查到. 所以要刷下载的量 |
|
2
changepll 4 天前
而且阿里云就是纯傻 X. 很多 IP 明显就是伪造的. 大量的 0.0.xxx.xxx 他也给下载. 对方的程序就是 0.0.0.0 - 255.255.255.255 这样随机生成的.
用户输,多方赢的局面 |
 |
3
liuzimin 4 天前
我操怎么这些狗东西还在刷啊。。。去年就刷了我们公司的 CDN 流量。
|
 |
5
unclemcz 3 天前 via Android  3
|
|
6
changepll 3 天前
辟谣不代表他们会不刷啊. 基本上就是楼上说的 PCDN 这些狗东西在搞
|
 |
8
allin1 3 天前
|
 |
9
biiovomail 3 天前
@liuzimin 攻击了多久啊
|
|
10
biiovomail 3 天前
|
|
11
liuzimin 3 天前
@biiovomail #9 攻击了近半个月吧,但不是持续的,是每天晚上七八点左右开始,一直持续到晚上 11 点多。一次刷几个 TB 的流量,像个傻逼疯狗一样。。后来给 CDN 上了 WAF 才挡下来。
|
 |
12
xhcnb 3 天前
一样的, 我们也遇到了, 江苏扬州的 IP, CDN 上设置上访问频率限制, 直接给封了
|
|
13
biiovomail 3 天前
@liuzimin 我上了腾讯云 eo 不知道效果怎么样 我也诶打了
|
|
14
xhcnb 3 天前
而且封了, 也不停, 继续请求, 可能写脚本的人请求了很多很多地址
|
 |
15
kevinhwang 3 天前
我了解到就江苏 pcdn 最疯狂,原来山东也这样。看来还是宽带费用太低了,涨价吧
|
 |
16
xyz3210 3 天前
可以把那个图片替换成政府网站的一个图片地址吗?
|
 |
17
NewMoorj 3 天前 via Android
这不就是干 pcdn 那帮人吗?
pcdn 会产生大量上传,却没有下载,只能用技术手段去刷大量下载咯。 以此伪装成正常用户。 正好还能再接个刷下载的小单。 但是你信不信,搞 pcdn 的人被封了宽带还要来 v 站说呢,说被打击了。 |
|
18
NewMoorj 3 天前 via Android 1
互联网是建立在硬件设施之上的,无论再有分享和免费精神,硬件设施的钱总是要有人付的。
互联网又分内容提供者和内容消费者,内容提供者就是腾讯优酷爱奇艺微博抖音这种企业,他们付大头费用,所以商用宽带很贵。 内容消费者付小头费用,所以家用宽带相对便宜很多。 pcdn 就是伪装成内容消费者,干内容提供者的事,赚取差价。 伪装的过程中需要大量刷下载,就会有一堆小站被刷流量,同时小站是内容提供者,还要支付昂贵的流量费用。 见到 pcdn 人人喊打就对了。 |
 |
20
duanxianze 3 天前
再一次的提倡家用宽带和云服务商一样按流量计费
|
 |
21
xiamy1314 3 天前
PCDN 不就是一群绝户的玩意?
|
 |
23
OhYee 3 天前
我也被刷流量了,按照上面的列表加了个黑名单,再观察几天
比较好奇为什么都是山东、江苏呢,别的地方没有 pcdn 么 |
 |
24
victimsss 3 天前
怎么都是江苏的 之前也是被江苏的刷爆了 cdn 没限速 第一次发现 cdn 这么昂贵😭
|
 |
25
PerFectTime 3 天前
山西的也有,小心咯
|
|
26
xhcnb 3 天前
CDN 要设置一下用量限制, 比如每小时 xxGB, 每秒请求 20 次或直接设置鉴权, 都是血的教训
|
 |
27
enihcam 3 天前 via Android
|
 |
29
LnTrx 3 天前
对于怕被刷爆账单的开发者,各种按量付费服务、特别是 CDN 这种直面用户的服务,都要设用量限制以及 [监控告警] 。平时再冷门也要设。
|
 |
30
jimmykmi 1 天前
我也遇到过,5 月 28 日,一模一样,打了 800G 流量,封了还在继续请求...直到现在
|
|
32
jimmykmi 1 天前
而且不只是 IPv4 ,还有 IPv6 。在一个/64 段内换着 ip 打,还不止一个/64 段...
|
Select Language