网站被PCDN用户攻击盗刷大量CDN流量,请站长们注意防范

由于本站的CDN流量被大量盗刷,近期每晚7点至11点右可能会有访问网站时图片无法显示和网站布局错乱的问题,这是由于大流量攻击触发了CDN异常流量防护功能导致CDN加速停止服务所导致的,为了安全考虑本站将不会手动开启CDN,遇到此情况您可以稍等1小时再进行访问,等待CDN自动启动后即可正常访问。

近期网站CDN被无耻的PCDN用户大量盗刷流量,此次攻击涉及到运行于各大CDN运营商的站点,攻击均来自山西联通。

攻击造成了一些财产损失,网站基本上没有什么收入,纯属用爱发电,攻击者还请绕道。。。

已开始IP黑名单模式,拉黑了部分IP段,可能会有部分在此IP段范围内的用户无法正常访问本网站…

从7月7日开始,三天每天7点左右到10点多开刷,刷了差不多100多G,设置好防护后暂时正常。

7月27日,来自另一个IP地址的攻击继续中。。。

目前来自山西的攻击仍在持续中,请各位开启了CDN加速的站长们注意防范。。。

如果你们的网站也正在遭受这波攻击,或者希望提前防范,可以参照以下方法对CDN的访问控制进行配置。

防盗链配置:

关闭 允许空referer访问

UA黑白名单配置:

分别添加如下三条规则,截止2024年7月27日,此防护已无效,攻击者已开始随机模拟UA。

^$
go
python

IP访问限频配置

腾讯云用户可参考腾讯云官方的说明进行设置

https://cloud.tencent.com/document/product/228/41432

下行限速配置:比较重要,可以限制盗刷者对单个资源的下载速度,能在一定程度上减慢攻击速度。

腾讯云用户可参考腾讯云官方的说明进行设置

https://cloud.tencent.com/document/product/228/45076

用量封顶配置:尤其重要,可限定在某个时间区间内流量达到一定的阈值后关闭CDN服务,避免产生过多费用。

腾讯云用户可参考腾讯云官方的说明进行设置

https://cloud.tencent.com/document/product/228/41733

IP黑白名单配置:尤其重要!!!

考虑屏蔽以下已知的IP段

# IP段清单 - 2024-07-30更新
104.247.192.0/24
107.149.204.0/24
107.165.206.0/24
111.121.27.0/24
113.231.202.0/24
116.179.152.0/24
118.81.184.0/23
118.81.185.0/24
122.195.22.0/24
124.132.156.0/24
124.163.207.0/24
124.163.208.0/24
124.163.220.0/24
153.101.51.0/24
153.101.64.0/24
153.101.65.0/24
173.245.76.0/24
175.42.154.0/24
175.42.155.0/24
175.44.72.0/24
175.44.73.0/24
183.185.14.0/24
183.224.221.0/24
211.90.146.0/24
211.90.147.0/24
211.93.170.0/24
220.248.203.0/24
221.204.0.0/15
221.205.0.0/15
221.205.168.0/23
221.205.169.0/24
221.6.171.0/24
221.7.251.0/24
221.90.0.0/15
222.189.163.0/24
27.221.70.0/24
36.151.55.0/24
36.249.150.0/24
36.35.38.0/24
36.5.81.0/24
39.74.239.0/24
47.76.99.0/24
58.220.40.0/24
60.190.128.0/24
60.220.182.0/24
60.221.195.0/24
60.221.231.0/24
61.146.45.0/24
61.147.95.0/24
61.160.233.0/24
61.179.15.0/24
61.241.177.0/24
84.247.148.0/24
#涉及刷本站CDN流量的IP地址统计

# 2024-07-07 更新IP
221.205.169.156

# 2024-07-27 更新IP
60.221.195.100
60.221.195.232
60.221.195.233

更多IP信息请参考:

https://github.com/unclemcz/ban-pcdn-ip

地址信息持续更新中…

相关推荐

暂无评论