近期大量使用CDN网站被刷流量_附屏蔽IP

最新推荐文章于 2024-07-23 18:11:33 发布
最新推荐文章于 2024-07-23 18:11:33 发布
阅读量777 收藏 9
点赞数 8
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86030425/article/details/140368948
版权

最近,很多站长反馈在每天晚上固定时间,受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量攻击。

导致不仅流量包没了,还欠了CDN服务商的流量费,其中使用了腾讯云安全CDN的用户中招最多。

这类流量攻击时间规律,每天 19:50 左右开始,23:00 准时结束。

受害网站来源广泛,攻击者会挑选体积较大的静态文件,例如视频、安装包、体积较大的图片或脚本等,在攻击期间,不断请求这个文件,消耗受害网站的 CDN 流量。

一开始此类攻击只针对体量稍大一些的网站,自本月初开始,攻击者开始无差别针对中小网站进行攻击,每晚都有大量中小网站新增为受害者,在不设置访问控制措施的情况下,小型网站每晚可受到约 50 ~ 300GB 的恶意流量。

我们推测此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关。

应对方法

建议您可以为 CDN 加速域名设置访问控制措施,例如开启 CDN 域名配置中的 IP 访问频率限制、流量封顶限制等功能,实践表明,开启这些配置并合理设置封顶阈值的域名,在本次攻击中损失都非常小。

另外,您也可以提前将我收集的攻击者ip拉入黑名单防患于未然:

60.221.231.0/24
221.205.169.0/24

最新已收集二十几个刷流量的ip:攻击ip合集.zip

小白猿~
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
突发,众多网站流量盗刷!事情没那么简单。。
努力做最接地气的编程干货分享,感谢关注
07-10 2002
这两天发生了一件震惊 IT 圈的大事,很多程序员博主的网站竟然 同时 被恶意攻击,盗刷了大把流量费,我这个老倒霉蛋自然也中招了,作为受害人,专门做了本次分享,希望其他有网站的朋友们也都小心点。 那为什么我们会同时被攻击?攻击让我们损失了多少钱?为什么我让其他朋友们也要小心点儿?怎么预防被流量? 这事儿可没那么简单,且听我娓娓道来。 心酸小故事 最开始我看到朋友 guide 哥发了个文章,说自己被狗咬了,点进去一看,原来是网站被攻击盗刷了 600 G 流量,白搭了 100 元流量费。 我一看,这事儿我特么
简单有效防止CDN盗刷流量
m0_70754056的博客
07-12 251
这通常是由于攻击者利用漏洞或非法手段,大量恶意请求 CDN 服务,导致流量被非正常消耗。造成 CDN盗刷流量的原因可能有多种,比如系统存在安全漏洞被攻击者利用、账号密码被窃取、恶意软件或脚本的攻击等。6. 采用 IP 白名单:只允许信任的 IP 地址访问 CDN 资源,将其他来源的请求拒绝。3. 监控异常流量来源:通过分析工具,重点关注来自陌生或可疑地区的流量。4. 优化缓存设置:合理配置 CDN 的缓存规则,减少不必要的重复请求。这些方法相对容易实施,能够在一定程度上降低 CDN盗刷流量的风险。
阿里云CDN流量盗刷或CC攻击会怎么样?
云加速
05-30 1005
主机吧不推荐使用这类有后付费的CDN,原因很简单,风险太大,谁也不敢保证网站会不会突然被攻击,一但被攻击产生的流量费贼贵,如果帐户上没什么重要的业务还好,大不了不用这个帐户了,一但帐户上有重要业务,欠费帐户是会影响其它业务使用的。不过这里有坑,需要注意,阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单,而这三个小时产生的费用,是正常计费的,那欠费可就大了,要知道DDOS流量攻击,一小时是可以打到几个T甚至几百T的流量的。,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。
cdn 和云存储被恶意高如何预防?
白雾茫茫丶
04-23 920
这篇文章介绍了一个博主在使用阿里云的CDN服务时遭遇恶意高导致账单欠费的经历。文章从事情起因开始讲述,介绍了账单欠费的情况、恶意高流量数据,以及博主对于自己责任和阿里云责任的思考。最后总结了博主迁移到腾讯云的决定,并提醒其他博主使用CDN服务时要重视网络攻击并采取相应措施。
被恶心到了,分分钟给欠费了,防火防盗防cdn盗刷
再小的帆也能远航,把分享变成一种习惯
07-10 417
不管你用的是哪个厂商的云存储,cdn服务,都要设置一个流量阈值(这个根据自己网站访问量来设置),超过阈值,短信或者邮件提醒。以上这些措施基本上每个厂商都是免费提供的,安全无小事,以此为鉴,小伙伴们赶紧检查下自己的设置,该配置的赶紧配置。事故现场:好不容易到了周五,想着第二天就周末了,和朋友一起约了个饭,心情挺好的。当然了,还有一些更加安全的服务措施,这些是要收费的,小伙伴们根据个人需要购买。没想到自己的小破站也逃不掉被攻击的命,分分钟就给我欠费了。真的是无语了,真理解不了这些人,就当花钱买个教训了~
痛苦!近期CDN流量被异常盗刷
最新发布
shanxiu_的博客
07-23 983
防止别人恶意访问资源产生大量流量,单纯的从cdn的层面上来处理,是不能完全规避掉的,可以通过访问控制方式来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN安全性。
精细化边缘安全防护:如何防止CDN域名被恶意量?
ZL_1618的博客
01-02 1393
随着消费及产业互联网的不断发展,数字化将实现全场景覆盖,人类的生活和生产方式也随之不断改变。内容分发网络CDN(Content Delivery Network)能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,可以说,CDN已然成为互联网的基础设施。在万物互联大背景下,网络安全问题的严峻性和重要性都远超过去,一旦受到攻击,便容易“牵一发而动全身”。因此,越是数字化时代,便越要做好基建“安全”的顶层设计。
小心,近期国内云 CDN 用户遭受到恶意流量!(IP 地址段黑名单)
草根博客站长明月登楼的CSDN博客
07-12 1356
明月要强调的是封禁 IP/IP 地址段不是最优解,误伤率非常的高,严重的甚至会影响到访客的浏览体验,就目前国内 CDN 现状开启强制验证码或者设置速率限制效果要好很多,影响也最小,当然有条件的通过 UA 判断过滤屏蔽也是个不错的选择(很多免费 CDN 是不支持的)。唉,国内现在做网站真的很糟心,个人备案不允许有盈利行为,再加上这极为恶劣的大环境,个人站长们的出路是越来越窄了。,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN
百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费
云加速
07-18 67
一般CDN服务商看你欠费少,可能会给你减免,要是欠费非常大的话,这就难说了,毕竟CDN服务商的流量是有成本的,CDN服务商搭建的边缘节点都是跟当地电信机房合作的,结算是按请求流量来算的,也就说当你流量被消耗流量后,CDN服务商就需要支付边缘节点的流量费,那CDN服务商会亏本给你填这个账单吗?这里扯得有点远,现在我们来考虑下该如何防止因被CDN流量导致帐号欠费问题,主机吧的答案使用套餐型的CDN,一些套餐型的CDN只需要付套餐费,后期没有后付费的问题,所以不用担心欠费。,可以更好的保护网站被恶意攻击问题。
【微信小程序】CDN流量消耗像火箭一样过于快?经验教训总结。
weixin_44772373的博客
03-08 822
关键就两点:压缩图片大小 + 一张图片尽可能减少请求次数。
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
使用CDN(Content Delivery Network)加速服务时,网站的服务器架构通常会变得复杂,因为用户请求首先会经过CDN节点,然后再转发到实际的Web服务器。在这种情况下,Nginx作为Web服务器,需要正确配置才能获取到用户...
使用CDN缓存后的网站的过程
09-25
使用CDN缓存后的网站的过程
使用CDN之后APACHE日志记录中IP地址不正确的解决方案
09-15
### 使用CDN后Apache日志记录中IP地址不正确的解决方案 #### 一、问题背景 在互联网技术中,CDN(Content Delivery Network,内容分发网络)被广泛应用于提高网站内容加载速度,优化用户体验。然而,在引入CDN之后...
什么是CDN网站被攻击时该怎么防
dexun123的博客
03-12 4257
日前,空前高涨的网络攻击威胁着大量的站长,很多站长为了应对网络攻击可谓是耗尽心力,取得的效果确是不尽人意的。 首先我们应该了解什么是网络攻击,网络攻击常见的有DDOS攻击,WEB应用攻击等。 DDOS攻击全称也叫分布式拒绝服务,这种攻击是指处理不同位置的多个攻击者对同一目标或者多个目标发动攻击,导致目标资源耗尽陷入宕机。 DDOS攻击常见的攻击类型有SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、CC 等攻击。 WEB应用攻击常见的类型有XXS
教程|如何防止CDN盗刷
lijianlong1989的博客
07-07 827
​ 内容分发网络CDN)是一种广泛使用的技术,用于通过在全球范围内的服务器上缓存内容,提高网站的性能和可靠性。然而,CDN也可能成为攻击者的目标,他们可能会尝试盗刷CDN流量,从而导致额外的费用和性能下降。因此,防止CDN盗刷至关重要。下面以腾讯云CDN为例来介绍一下CDN盗刷的策略:
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南
Yonagi的博客
11-07 3406
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
哪种方法可以用于寻找使用cdn网站的真实ip?
06-12
使用CDN网站通过CDN服务器来分发内容,因此直接查找网站IP地址可能会得到CDN服务器的IP地址,而不是网站的真实IP地址。但是,可以尝试使用以下方法来查找网站的真实IP地址: 1. 使用扫描工具,如Nmap或Zmap,扫描网站的域名或IP地址。这些工具可以显示网站的所有IP地址。 2. 使用Ping命令,尝试向网站的域名或IP地址发送Ping请求,并查看响应中的IP地址。 3. 使用Traceroute命令,尝试追踪网站的路由路径,并查看响应中的IP地址。 4. 使用在线工具,如WhatIsMyIPAddress,输入网站的域名或IP地址,以查找可能的真实IP地址。 请注意,这些方法并不保证一定能找到网站的真实IP地址,因为一些网站可能采取一些保护措施来隐藏其真实IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值