记一次腾讯云 CDN 流量被刷

haohang 字数: 2162 阅读耗时: 5 分钟 2024/07/20 博客独享热度: 0 评论:

本文最后更新于 2024-09-25，文章内容可能已经过时。

这段时间很多中小型网站都山西太原联通的IP刷了CDN的流量；根据经验和网友们的分析，攻击应该是PCDN用户为了均衡流量人为刷下载流量导致的。

攻击特征：针对小型博客/网站等的某些图片和视频等静态资源，选择其中比较大的一个资源进行刷量。

本站采取临时措施将所有静态资源上传到 JSDelivr CDN做URL重写，清理了一次CDN缓存，删除服务器内的静态资源。IP访问限频调整成30 QPS ，设置UA白名单，下行限速：100KB/s，屏蔽有关IP

7月6号晚上7点到11点首次对本站CDN进行攻击由于一开始我给本站的下行限速设置在6M对我的CDN流量刷了9G此时我还不知道

直到12号的晚上8点当时我正在跟朋友打游戏，收到腾讯云同时发的邮件及短信CDN流量低于告警阈值百分之30 我就想着我不是才买的流量包吗？我赶紧打开腾讯云看了实时监控发现已经连续被刷很多天了，我第一时间调整了下行限速到：100KB/s，查看了IP进行封禁本以为事情就这么过了。

过了几天17号晚上换了一个香港的IP又刷了10G一样的还是晚上7点到11点腾讯云再次提醒CDN流量低于告警阈值百分之20 这一次我将静态资源上传到JSDelivr CDN设置URL重写，删除服务器上的资源，设置了UA白名单；到了第二天上午打开腾讯云一看昨天晚上七万多条514的报错。流量包跟余额也正常了，此事应该能告一段落了？

封禁的IP

156.224.24.203
221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24
153.101.65.0/24
153.101.51.0/24
221.6.171.0/24
61.147.95.0/24
36.151.55.0/24
114.230.220.0/24
49.86.47.0/24
153.99.251.0/24