连日来,在部分中小站长特别是博客博主聚集的社群中,不少人喊“被打”,尤其是使用了 CDN 服务,瞬间流量飙升。
根据各方反馈的消息,施行者疑似利用缓存机制,就一个相对较大的文件,如图片、 CSS 文件等,持续刷量,这甚至导致一些购买了付费服务的站长,超额欠费。
初步判定为通过 PCDN 伪造数据。
比如:每天晚上 20~23 时准点被山西联通 IP 刷流量现象的分析和猜测
以及:记第一次被刷 CDN
以下为部分站长提供、未经验证、不完全整理的 IP 地址名单,或重复、或误伤、或范围不一,其中最后两个范围较广还需谨慎选择,仅供参考:
124.163.207.0/24 124.163.208.0/24 221.205.169.0/24 118.81.184.0/24 221.205.168.0/24 221.205.169.0/24 211.90.146.0/24 221.205.164.0/24 211.90.146.0/24 221.205.169.0/24 221.205.169.0/24 183.185.14.0/24 118.81.184.0/24 211.90.146.0/24 221.205.168.0/23 112.229.8.0/24 39.71.180.0/24 119.188.69.0/24 119.188.197.0/24 119.188.60.0/24 119.188.63.0/24 27.221.70.0/24 60.221.231.0/24 120.132.82.0/24 36.155.119.0/24 36.155.88.0/24 112.48.189.0/24 140.249.121.0/24 221.205.169.0/24 119.118.60.0/24 119.118.88.0/24 119.118.197.0/24 119.118.69.0/24 119.118.63.0/24 119.118.65.0/24 124.163.208.0/24 124.163.207.0/24 183.185.14.0/24 118.81.184.0/24 221.204.0.0/16 221.205.0.0/16
诸多站长建议,可考虑屏蔽疑似较为集中地区的 IP 地址的方法予以阻断。
在 CDN 服务设置中,可以直接在“访问控制”中将可疑 IP 地址列入黑名单,以及进行 QPS 次数限制、流量封顶限制、开启 User-Agent 黑白名单等必要的安全设置,并做好数据监控工作。
扩展阅读: