最近几天我的阿里云CDN经常告警,流量和请求数都会突然激增,导致自动下线,分析访问日志以后发现,主要有以下地址的IP访问我CDN上的一个图片:
在瞬间会高并发大量的访问CDN上的一个图片,非常类似CC或DDoS攻击,然后我通过 DNS 调度流量到 Cloudflare,但是,没用!是的,这部分攻击流量不通过 DNS 解析,依然直接去阿里云CDN去刷流量。
特征非常像是针对我的攻击,但是,DDoS 或 CC 我的 CDN 是没用的啊,要是打我的网站我还能理解,所以,我判断不是上门寻仇的,应该是被 PCDN 刷下行流量了。
现在 PCDN 查的比较严,在之前对 PCDN 判定是流量的上下行比例,挂 PCDN 的人上传多了,就需要刷下载流量,导致很多站长躺枪,不过现在好像都是只看上传流量,不看比例了,不知道为啥[山东烟台]、[江苏扬州]电信还是会刷流量。
办法只能是封禁IP段,下面是我根据我的CDN访问日志,找出的刷流量的 IP 段:
此IP段列表更新时间:2025-06-15
43.254.192.0/22
49.71.66.0/24
49.86.114.0/24
49.86.201.0/24
49.86.208.0/24
58.220.4.0/24
58.220.40.0/24
114.230.5.0/24
114.230.138.0/24
117.91.119.0/24
117.91.214.0/24
121.233.152.0/22
121.233.221.0/24
121.233.227.0/24
123.169.44.0/22
140.75.192.0/23
180.103.51.0/24
180.119.10.0/24
180.119.194.0/24
182.34.2.0/22
182.34.108.0/22
218.90.199.0/24
218.91.18.0/24
218.91.77.0/24
218.91.112.0/24
240e:00e9:b00c:0001:0000:0000:0000:0000/64最近几天我的阿里云CDN经常告警,流量和请求数都会突然激增,导致自动下线,分析访问日志以后发现,主要有以下地址的IP访问我CDN上的一个图片:
在瞬间会高并发大量的访问CDN上的一个图片,非常类似CC或DDoS攻击,然后我通过 DNS 调度流量到 Cloudflare,但是,没用!是的,这部分攻击流量不通过 DNS 解析,依然直接去阿里云CDN去刷流量。
特征非常像是针对我的攻击,但是,DDoS 或 CC 我的 CDN 是没用的啊,要是打我的网站我还能理解,所以,我判断不是上门寻仇的,应该是被 PCDN 刷下行流量了。
现在 PCDN 查的比较严,在之前对 PCDN 判定是流量的上下行比例,挂 PCDN 的人上传多了,就需要刷下载流量,导致很多站长躺枪,不过现在好像都是只看上传流量,不看比例了,不知道为啥[山东烟台]、[江苏扬州]电信还是会刷流量。
办法只能是封禁IP段,下面是我根据我的CDN访问日志,找出的刷流量的 IP 段:
此IP段列表更新时间:2025-06-15
43.254.192.0/22
49.71.66.0/24
49.86.114.0/24
49.86.201.0/24
49.86.208.0/24
58.220.4.0/24
58.220.40.0/24
114.230.5.0/24
114.230.138.0/24
117.91.119.0/24
117.91.214.0/24
121.233.152.0/22
121.233.221.0/24
121.233.227.0/24
123.169.44.0/22
140.75.192.0/23
180.103.51.0/24
180.119.10.0/24
180.119.194.0/24
182.34.2.0/22
182.34.108.0/22
218.90.199.0/24
218.91.18.0/24
218.91.77.0/24
218.91.112.0/24
240e:00e9:b00c:0001:0000:0000:0000:0000/64