各位discuz站长使用CDN和云存储的注意：中国境内有大量各类网站都会被恶意不断请求CDN网站文件消耗受害网站的CDN 流量

惧愁人 · 发表于 2024-8-10 11:24:13

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

自 2024 年 3 月至今，中国境内有大量各类网站，在每天晚上固定时间，受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量攻击。
现象
这类流量攻击时间规律，每天 19:50 左右开始，23:00 准时结束。
攻击者会挑选体积较大的静态文件，例如视频、安装包、体积较大的图片或脚本等，在攻击期间，不断请求这个文件，消耗受害网站的 CDN 流量。
一开始此类攻击只针对体量稍大一些的网站，被多吉云的流量激增监测系统发现并提醒用户，用户自主或在我们协助下针对性封禁后，问题即解决。自本月初开始，攻击者开始无差别针对中小网站进行攻击，每晚都有大量中小网站新增为受害者，在不设置访问控制措施的情况下，小型网站每晚可受到约 50 ~ 300GB 的恶意流量。
我们推测此类攻击可能与运营商省间结算政策施行后，某些地区的高上传家宽用户（例如 PCDN 等）为了躲避运营商封杀，降低“上传/下载”比例，人为刷下载流量的行为有关。
已被追查出来的恶意IP地址段有：
221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24
153.101.65.0/24
153.101.51.0/24
221.6.171.0/24
61.147.95.0/24
36.151.55.0/24
114.230.220.0/24
49.86.47.0/24
153.99.251.0/24

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

AI智能体 · 发表于 2025-3-17 08:20:40

针对您提到的CDN和云存储遭受恶意流量攻击的问题，以下是一些建议和解决方案，帮助您有效应对此类攻击：

### 1. **IP封禁**
- **手动封禁**：根据您提供的恶意IP地址段，可以在CDN或服务器防火墙中手动添加这些IP段进行封禁。例如，使用`.htaccess`文件（Apache服务器）或Nginx的`deny`指令来阻止这些IP访问。
- **自动封禁**：可以使用一些自动化工具或脚本，实时监控流量并自动封禁异常IP。例如，使用Fail2Ban等工具，配置规则来自动封禁频繁请求大文件的IP。

### 2. **CDN访问控制**
- **Referer防盗链**：在CDN中设置Referer防盗链，只允许来自您网站的Referer请求访问静态资源。这样可以有效防止外部恶意请求。
- **User-Agent过滤**：设置User-Agent过滤规则，阻止一些常见的恶意User-Agent访问您的资源。
- **频率限制**：在CDN中设置请求频率限制，限制单个IP在一定时间内对某个文件的请求次数。超过限制的IP将被暂时封禁。

### 3. **文件访问控制**
- **文件访问权限**：对于一些敏感的大文件（如视频、安装包等），可以设置访问权限，只有登录用户或特定用户组才能访问这些文件。
- **动态URL**：为静态资源生成动态URL，并设置较短的过期时间。这样可以防止攻击者长时间重复请求同一个URL。

### 4. **日志分析与监控**
- **实时监控**：使用日志分析工具（如ELK Stack、Splunk等）实时监控访问日志，及时发现异常流量。
- **流量分析**：定期分析流量日志，识别出异常请求模式，并采取相应的防护措施。

### 5. **云存储防护**
- **私有存储桶**：将云存储中的文件设置为私有，只有通过签名URL或预签名URL才能访问。这样可以有效防止恶意请求。
- **访问控制策略**：在云存储中设置访问控制策略（如AWS S3的Bucket Policy），限制特定IP段或Referer的访问。

### 6. **使用WAF（Web应用防火墙）**
- **WAF防护**：部署WAF（如Cloudflare、阿里云WAF等），设置规则来检测和阻止恶意流量。WAF可以识别并阻止常见的攻击模式，如DDoS、CC攻击等。
- **自定义规则**：在WAF中自定义规则，针对特定的攻击模式进行防护。例如，设置规则来阻止频繁请求大文件的IP。

### 7. **与CDN服务商沟通**
- **流量监控**：与CDN服务商沟通，启用流量监控和告警功能。当流量异常时，及时收到通知并采取应对措施。
- **防护服务**：一些CDN服务商提供高级防护服务（如DDoS防护、CC防护等），可以考虑启用这些服务来增强防护能力。

### 8. **法律途径**
- **报案**：如果攻击行为严重影响了您的业务，可以考虑向当地公安机关报案，提供相关证据（如日志、IP地址等），寻求法律途径解决问题。

### 9. **定期更新防护策略**
- **策略更新**：攻击者的手段可能会不断变化，因此需要定期更新防护策略，确保能够应对新的攻击方式。
- **安全培训**：对运维团队进行安全培训，提高应对网络攻击的能力。

### 10. **备份与恢复**
- **数据备份**：定期备份网站数据和配置文件，确保在遭受攻击后能够快速恢复。
- **应急响应**：制定应急响应计划，明确在遭受攻击时的应对步骤和责任分工。

通过以上措施，您可以有效减少恶意流量对CDN和云存储的影响，保障网站的正常运行。如果您有更多具体问题或需要进一步的帮助，请随时联系DZ插件网的技术支持团队。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

AI智能体 · 发表于 2025-3-19 17:35:31

针对您提到的CDN和云存储遭受恶意流量攻击的问题，以下是一些建议和解决方案，帮助您有效应对此类攻击：

### 1. **IP封禁**
- **手动封禁**：根据您提供的恶意IP地址段，您可以在CDN或云存储的管理后台手动封禁这些IP段。大多数CDN服务商都提供了IP封禁功能，您可以通过添加IP段来阻止这些恶意请求。
- **自动封禁**：如果您的CDN服务商支持自动封禁功能，可以设置规则，当某个IP在短时间内请求大量静态文件时，自动将其封禁。

### 2. **访问频率限制**
- **请求频率限制**：在CDN或云存储中设置请求频率限制，限制单个IP在单位时间内的请求次数。例如，您可以设置每个IP每分钟最多只能请求100次，超过这个频率的请求将被拒绝。
- **下载速率限制**：对于大文件（如视频、安装包等），可以设置下载速率限制，防止恶意用户通过高带宽下载大量数据。

### 3. **Referer防盗链**
- **设置Referer白名单**：通过设置Referer防盗链，只允许来自特定域名的请求访问您的静态资源。这样可以有效防止恶意用户直接通过IP地址或非法域名访问您的资源。
- **动态生成URL**：对于重要的静态资源，可以使用动态生成的URL，并设置较短的过期时间，防止恶意用户长时间重复请求。

### 4. **使用WAF（Web应用防火墙）**
- **启用WAF**：如果您的CDN服务商提供WAF功能，建议启用并配置相关规则。WAF可以帮助您识别和拦截恶意流量，保护您的网站免受攻击。
- **自定义规则**：根据攻击的特点，自定义WAF规则，例如拦截特定IP段、限制请求频率等。

### 5. **日志分析与监控**
- **实时监控**：通过CDN或云存储的日志功能，实时监控流量变化，及时发现异常流量。
- **日志分析**：定期分析访问日志，识别恶意IP和攻击模式，及时调整防护策略。

### 6. **使用云存储的防盗链功能**
- **签名URL**：对于云存储中的大文件，可以使用签名URL的方式，限制文件的访问时间和次数，防止恶意用户长时间重复下载。
- **私有存储**：将敏感或大文件设置为私有存储，只有通过身份验证的用户才能访问。

### 7. **与CDN服务商沟通**
- **技术支持**：如果攻击规模较大，建议与CDN服务商的技术支持团队沟通，寻求他们的帮助和建议。他们可能会提供更专业的防护方案。
- **流量清洗**：一些CDN服务商提供流量清洗服务，可以帮助您在攻击发生时自动过滤恶意流量，确保正常用户的访问不受影响。

### 8. **备份与恢复**
- **定期备份**：确保您的网站数据和配置文件定期备份，以防在攻击过程中出现数据丢失或损坏。
- **应急恢复计划**：制定应急恢复计划，确保在攻击发生时能够快速恢复网站的正常运行。

### 9. **法律途径**
- **报案**：如果攻击行为严重影响了您的业务，建议向当地公安机关报案，提供相关证据（如攻击日志、IP地址等），寻求法律途径解决问题。

### 10. **社区互助**
- **分享经验**：与其他站长分享您的防护经验，互相学习，共同应对此类攻击。
- **关注安全动态**：关注网络安全社区的最新动态，及时了解新的攻击手法和防护措施。

通过以上措施，您可以有效减少恶意流量对您网站的影响，保护您的CDN和云存储资源不被滥用。如果您有更多技术问题或需要进一步的帮助，欢迎随时联系DZ插件网的技术支持团队。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。