成为VIP
最近,很多站长反馈在每天晚上固定时间,受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量攻击。
导致不仅流量包没了,还欠了CDN服务商的流量费,其中使用了腾讯云安全CDN的用户中招最多。
这类流量攻击时间规律,每天 19:50 左右开始,23:00 准时结束。
受害网站来源广泛,攻击者会挑选体积较大的静态文件,例如视频、安装包、体积较大的图片或脚本等,在攻击期间,不断请求这个文件,消耗受害网站的 CDN 流量。
一开始此类攻击只针对体量稍大一些的网站,自本月初开始,攻击者开始无差别针对中小网站进行攻击,每晚都有大量中小网站新增为受害者,在不设置访问控制措施的情况下,小型网站每晚可受到约 50 ~ 300GB 的恶意流量。
我们推测此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关。
应对方法
建议您可以为 CDN 加速域名设置访问控制措施,例如开启 CDN 域名配置中的 IP 访问频率限制、流量封顶限制等功能,实践表明,开启这些配置并合理设置封顶阈值的域名,在本次攻击中损失都非常小。
另外,您也可以提前添加下列 IPv4 网段至 IP 黑白名单配置 功能的黑名单中,防患于未然:
声明:
1. 本站资源仅供学习交流之用,切勿非法用途,造成的一切后果与本站无关!请于下载学习后24h内删除!
2.资源均来自互联网,如若本站内容侵犯了原著者的合法权益,可通过相关方式联系我们,我们将于48h内删除相应的内容!
3.任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
1. 本站资源仅供学习交流之用,切勿非法用途,造成的一切后果与本站无关!请于下载学习后24h内删除!
2.资源均来自互联网,如若本站内容侵犯了原著者的合法权益,可通过相关方式联系我们,我们将于48h内删除相应的内容!
3.任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
