最近几天,明月发现很多是用国内阿里云、腾讯云、七牛云、多吉云等 CDN 服务的站长们都在反映遭受到了恶意刷流量的侵扰,部分站长们还因此造成不小的欠费损失。据传可能跟今年 1 月起,不少移动、电信、联通宽带用户反馈遇到了上传限速的情况。运营商为了打击PCDN,通过监测用户的上下行流量来判断是否存在PCDN使用行为有关。因为如果用户上传流量巨大,而下载量很小,极有可能被判定为使用 PCDN,并因此遭到限速或封禁。
为了规避运营商的监测,某些PCDN 从业者可能会伪造数据,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN。
虽然这只是一种推测,尚未有确凿证据证实。明月建议大家在是用国内那些给免费额度 CDN 的时候,一定要记得设定阈值报警,否则一次恶意刷流量就能消耗掉所有的免费流量,瞬间产生消费账单,有站长已经收到了欠费上千元的账单了都。国内免费 CDN 的坑实在是太多了。无论如何,站长们近期如果发现网站出现大量异常请求,应及时采取措施处理。
附赠以下为 IPv4 网段,有需要者可将其添加至黑名单中:
111.121.27.0/24
113.231.202.0/24
118.81.184.0/23
122.195.22.0/24
124.163.207.0/24
124.163.208.0/24
153.101.64.0/24
173.245.76.0/24
175.42.154.0/24
175.42.155.0/24
175.44.72.0/24
175.44.73.0/24
183.185.14.0/24
183.224.221.0/24
211.90.146.0/24
211.90.147.0/24
211.93.170.0/24
220.248.203.0/24
221.204.0.0/15
221.205.0.0/15
221.205.168.0/23
221.205.169.0/24
221.7.251.0/24
221.90.0.0/15
222.189.163.0/24
27.221.70.0/24
36.249.150.0/24
47.76.99.0/24
58.220.40.0/24
60.190.128.0/24
60.221.231.0/24
61.146.45.0/24
61.241.177.0/24
84.247.148.0/24
153.101.141.0/24明月要强调的是封禁 IP/IP 地址段不是最优解,误伤率非常的高,严重的甚至会影响到访客的浏览体验,就目前国内 CDN 现状开启强制验证码或者设置速率限制效果要好很多,影响也最小,当然有条件的通过 UA 判断过滤屏蔽也是个不错的选择(很多免费 CDN 是不支持的)。
唉,国内现在做网站真的很糟心,个人备案不允许有盈利行为,再加上这极为恶劣的大环境,个人站长们的出路是越来越窄了。明月还是那句话,有条件、有想法、能盈利的还是尽早迁移到境外吧,免费 CloudFlare 彻底无视恶意刷流量还不怕 CC/DDoS 攻击,不香吗?
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
