消息称有山西联通IP地址段发起大规模下载刷量

本频信源从腾讯云 Edgeone 用户群获悉,来自山西联通的221.204.0.0/15221.205.0.0/15 IP地址段疑似正发起大规模无差别 CDN 刷量,攻击目标为多家国内 CDN厂商托管的众多网站。

据报道,此次攻击主要针对使用国内 CDN服务的网站,包括腾讯云CDN、EdgeOne、多吉云、又拍云等多家CDN厂商的用户。攻击者疑似通过IP反查域名的方式进行无差别攻击,导致部分用户流量异常暴增。其中使用这类 CDN 的个人用户可能因此遭受难以承担的损失。

目前已知的攻击 IP包括221.205.168.128、221.205.169.145等。

据蓝点网报道,近期注意到多个使用 CDN 的网站遭到恶意刷量,这些恶意刷量背后的人可能和 PCDN 相关的产业有关,即故意拉取和消耗某些网站托管的 CDN 文件来平衡自己的上传和下载。

PCDN 需要伪造数据不停地发起请求并下载就可以产生大量的下载流量,以此来平衡与上传的流量,避免被运营商判定为 PCDN。

本次恶意刷量的 IP 来源地集中为山西联通,网段包括 60.221.231.*、221.205.*.*、221.90.*.*,经过查询这些网段分布在山西省不同的地市,但运营商均为中国联通。

——————

本频此前表述为「DDoS 攻击」并不准确,在此向读者致歉。
 
 
Back to Top