轉(zhuǎn)一個信息

近期部分加速域名晚間遭遇惡意流量事件說明

尊敬的多吉云用戶：

多吉云運維團隊觀測到，自 2024 年 3 月至今，中國境內(nèi)有大量各類網(wǎng)站，在每天晚上固定時間，受到 IP 來自山西聯(lián)通、江蘇聯(lián)通、安徽聯(lián)通等地的固定網(wǎng)段的惡意流量攻擊。

現(xiàn)象

這類流量攻擊時間規(guī)律，每天 19:50 左右開始，23:00 準時結(jié)束。

受害網(wǎng)站來源廣泛，有多吉云 CDN 用戶，也有阿里、騰訊、七牛、又拍等國內(nèi)其他 CDN 服務(wù)商的用戶。攻擊者會挑選體積較大的靜態(tài)文件，例如視頻、安裝包、體積較大的圖片或腳本等，在攻擊期間，不斷請求這個文件，消耗受害網(wǎng)站的 CDN 流量。

一開始此類攻擊只針對體量稍大一些的網(wǎng)站，被多吉云的流量激增監(jiān)測系統(tǒng)發(fā)現(xiàn)并提醒用戶，用戶自主或在我們協(xié)助下針對性封禁后，問題即解決。自本月初開始，攻擊者開始無差別針對中小網(wǎng)站進行攻擊，每晚都有大量中小網(wǎng)站新增為受害者，在不設(shè)置訪問控制措施的情況下，小型網(wǎng)站每晚可受到約 50 ~ 300GB 的惡意流量。

我們推測此類攻擊可能與運營商省間結(jié)算政策施行后，某些地區(qū)的高上傳家寬用戶（例如 PCDN 等）為了躲避運營商封殺，降低“上傳/下載”比例，人為刷下載流量的行為有關(guān)。

應(yīng)對

如果您是多吉云用戶，目前您無需過于擔心，多吉云運維團隊已對這類流量攻擊采取針對性行動。前幾天受到攻擊的用戶應(yīng)該能明顯感覺到這兩天的晚上流量小了很多。

但我們?nèi)匀唤ㄗh您可以為 CDN 加速域名設(shè)置訪問控制措施，例如開啟 CDN 域名配置中的 IP 訪問頻率限制、流量封頂限制等功能，實踐表明，開啟這些配置并合理設(shè)置封頂閾值的域名，在本次攻擊中損失都非常小。

另外，您也可以提前添加下列 IPv4 網(wǎng)段至 IP 黑白名單配置 功能的黑名單中，防患于未然（這可能會影響極少數(shù)正常用戶訪問，請謹慎評估）：

221.205.168.0/23

60.221.231.0/24

211.90.146.0/24

122.195.22.0/24

如果您有任何疑問，請及時與在線客服或?qū)由虅?wù)人員溝通。

?運營團隊

2024-07-0

希望不法團隊早日伏法，攻擊自己人算什么本事，損人不利己。