近期大量使用CDN网站被刷流量_附屏蔽IP

最近，很多站长反馈在每天晚上固定时间，受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量攻击。

导致不仅流量包没了，还欠了CDN服务商的流量费，其中使用了腾讯云安全CDN的用户中招最多。

这类流量攻击时间规律，每天 19:50 左右开始，23:00 准时结束。

受害网站来源广泛，攻击者会挑选体积较大的静态文件，例如视频、安装包、体积较大的图片或脚本等，在攻击期间，不断请求这个文件，消耗受害网站的 CDN 流量。

一开始此类攻击只针对体量稍大一些的网站，自本月初开始，攻击者开始无差别针对中小网站进行攻击，每晚都有大量中小网站新增为受害者，在不设置访问控制措施的情况下，小型网站每晚可受到约 50 ~ 300GB 的恶意流量。

我们推测此类攻击可能与运营商省间结算政策施行后，某些地区的高上传家宽用户（例如 PCDN 等）为了躲避运营商封杀，降低“上传/下载”比例，人为刷下载流量的行为有关。

应对方法

建议您可以为 CDN 加速域名设置访问控制措施，例如开启 CDN 域名配置中的 IP 访问频率限制、流量封顶限制等功能，实践表明，开启这些配置并合理设置封顶阈值的域名，在本次攻击中损失都非常小。

另外，您也可以提前将我收集的攻击者IP拉入黑名单防患于未然：

最新已收集二十几个刷流量的IP:攻击ip合集.zip