全球主机交流论坛

标题: 西部数码近期广东地区肉鸡IP攻击网站的公告禁封广东异... [打印本页]

作者: fux 时间: 昨天 09:13
标题: 西部数码近期广东地区肉鸡IP攻击网站的公告禁封广东异...
我司监控到从1月9日开始，有大量的广东IP非常频繁地访问用户的网站，导致网站流量超标或服务器带宽耗尽，从而出现网站访问卡顿等异常问题。

这些IP均为广东地区的正常居民宽带网络，并且ip的来源量非常大，攻击方式也会绕过一般的CC防御规则，一个ip一天内分时段访问十几次，部分网站每天增长多达几十万IP异常访问，让网站服务器的CPU和带宽占满，正常客户无法访问。

截止11号，我司已经监控统计到广东异常IP 90万左右（查看详情），异常IP C段5000多个，且还在不断变化和增长中，若直接封禁IP段进入黑名单的方**造成广东地区的正常客户无法访问。

针对以上问题，我司已经采取紧急措施，在虚拟主机服务器上屏蔽了广东地区的肉机IP（非IP段），屏蔽后基本上消除了影响且很少有用户反馈正常客户无法访问。（9号临时拦截过广东地区的C段IP后对广东地区的正常用户影响较多，后已取消）

对云服务器的用户，我司现已开始陆续在机房出口防火墙上精准屏蔽这些广东的肉机IP，理论上带宽耗尽的问题会得到缓解。若仍有带宽耗尽的情况，也可以参考网友发布的文章，采取其中提及的宝塔面板拦截或百度云加速防护的策略，详见：

https://www.themepark.com.cn/jqgddqrjipgjwzdjjfa.html

https://zhuanlan.zhihu.com/p/1979633916836066360

若您是广东地区的电信用户，恰好您的上网IP地址在以上拦截列表中，您可以自主解除，同时可以打10000将相关情况反映给广东电信。

广东的用户刚拔号换的新IP就已经在屏蔽列表的原因，是因为这些IP之前刚好被不法份子利用过，已经被我们系统拦截，不法份子会频繁地获取未被屏蔽的IP来使用，用完就重新换新的IP池，所以会有一些“误拦”的情况。

我们已就此问题汇报给电信集团公司及网安相关部门，初步分析跟PCDN有关，相信会尽快结束本事件。
原文地址https://www.west.cn/news/list.asp?newsid=1025

作者: bixxx 时间: 昨天 09:21
有没有可能电信移动的宽带出口ip大家共用的都是正常访问

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)