学无先后达者为师!
不忘初心,砥砺前行。

腾讯云 EdgeOne 被刷了几百 GB 的流量

可能是外宣发多了,所以本站被某些神通广大的同行扫描到,变成了平衡下载量或者网间结算费用的受害者。

昨日(2024年7月11日)晚八点左右至十一点,本站采用的腾讯云 EdgeOne 加速平台被盗刷流量 700 GB。

这并不是什么洪水 DDOS ,只是为了刷走 CDN 的流量。

这些流量来自少数几个 IP 地址,且均为山西 ADSL 。

作为一个微不足道的个人站,存在的目的就是想分享一些东西。即便是无盈利的运营,为了孤芳自赏也是值得的。所以要达成的目标就有了很清晰的优先级:

  1. 在工作中积累内容。
  2. 将积累整理出来,写水文。
  3. 消费,买服务器,买域名,让水友能看到。
  4. 优化程序,买更牛逼的服务器,上 CDN 让水友们看的爽。
  5. 写出牛逼的水文,造福全人类。

对于这次被攻击,我有一些简单的判断:

  1. 这不会是唯一一次攻击。
  2. 这次的峰值带宽是 580MB,下次估计会更多。
  3. 封锁 IP 是个办法,但属于事后措施。总会有新的 IP,那么就无法避免损失。
  4. 这个事件,只有我是受害者。包括腾讯云、运营商、PCDN运营商都是受益者。
  5. 受益者不是水友,我不开心。
  6. 受益者比我富有,我很不开心。
  7. 受益者比大多数水友富有,我非常不开心。
  8. 我的钱包不支持我继续让受益者开心。
  9. 即便继续投入,也不会让水友们更开心。
  10. EdgeOne 没有想象中的那么牛逼,也可能他根本就不想那么牛逼。

经过一番权衡利弊:止损是最紧要的事情,但跑路不行。即便是网站因为带宽问题打不开,其造成的影响也远远小于早上一睁眼发现:被别人窃取了昨天搬砖的成果。毕竟想要水友们爽,自己得先活下去。

于是本站将采取以下措施以应对未来可能发生的攻击:

  1. 屏蔽攻击者的 IP 段。
  2. 取消接入 OneEdge ,修改域名解析指向源站。
  3. 不再在腾讯云中留存过多的余额。
  4. 如果有可能,将会寻找第三方图床来存储图片等文件(不排除使用海外服务)。
  5. 如果有可能,将会寻找其他建站程序。静态网站生成器,或者基于 ASP.NET 技术的将会是首选。

另附一张收集到的,可用于屏蔽 PCDN 的 IP 段:

# 恶意刷量IP段
104.247.192.0/24
107.149.204.0/24
107.165.206.0/24
111.121.27.0/24
113.231.202.0/24
118.81.184.0/23
122.195.22.0/24
124.163.207.0/24
124.163.208.0/24
153.101.64.0/24
173.245.76.0/24
175.42.154.0/24
175.42.155.0/24
175.44.72.0/24
175.44.73.0/24
183.185.14.0/24
183.224.221.0/24
211.90.146.0/24
211.90.147.0/24
211.93.170.0/24
220.248.203.0/24
221.204.0.0/15
221.205.0.0/15
221.205.168.0/23
221.205.169.0/24
221.7.251.0/24
221.90.0.0/15
222.189.163.0/24
27.221.70.0/24
36.249.150.0/24
39.74.239.0/24
47.76.99.0/24
58.220.40.0/24
60.190.128.0/24
60.221.231.0/24
61.146.45.0/24
61.241.177.0/24
84.247.148.0/24

收集地区为山西、运营商为联通的PCDN恶意刷量IP段清单。

https://github.com/unclemcz/ban-pcdn-ip

赞(1) 打赏
未经允许不得转载:码农很忙 » 腾讯云 EdgeOne 被刷了几百 GB 的流量

评论 2

  1. 服务器在国内

    Soar、毅2个月前 (08-22)
  2. #1

    cloudflare r2 流量不要钱

    Gorvey2个月前 (08-08)

给作者买杯咖啡

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册