轉一個信息

近期部分加速域名晚間遭遇惡意流量事件說明

尊敬的多吉云用戶：

多吉云運維團隊觀測到，自 2024 年 3 月至今，中國境內有大量各類網站，在每天晚上固定時間，受到 IP 來自山西聯通、江蘇聯通、安徽聯通等地的固定網段的惡意流量攻擊。

現象

這類流量攻擊時間規律，每天 19:50 左右開始，23:00 準時結束。

受害網站來源廣泛，有多吉云 CDN 用戶，也有阿里、騰訊、七牛、又拍等國內其他 CDN 服務商的用戶。攻擊者會挑選體積較大的靜態文件，例如視頻、安裝包、體積較大的圖片或腳本等，在攻擊期間，不斷請求這個文件，消耗受害網站的 CDN 流量。

一開始此類攻擊只針對體量稍大一些的網站，被多吉云的流量激增監測系統發現并提醒用戶，用戶自主或在我們協助下針對性封禁后，問題即解決。自本月初開始，攻擊者開始無差別針對中小網站進行攻擊，每晚都有大量中小網站新增為受害者，在不設置訪問控制措施的情況下，小型網站每晚可受到約 50 ~ 300GB 的惡意流量。

我們推測此類攻擊可能與運營商省間結算政策施行后，某些地區的高上傳家寬用戶（例如 PCDN 等）為了躲避運營商封殺，降低“上傳/下載”比例，人為刷下載流量的行為有關。

應對

如果您是多吉云用戶，目前您無需過于擔心，多吉云運維團隊已對這類流量攻擊采取針對性行動。前幾天受到攻擊的用戶應該能明顯感覺到這兩天的晚上流量小了很多。

但我們仍然建議您可以為 CDN 加速域名設置訪問控制措施，例如開啟 CDN 域名配置中的 IP 訪問頻率限制、流量封頂限制等功能，實踐表明，開啟這些配置并合理設置封頂閾值的域名，在本次攻擊中損失都非常小。

另外，您也可以提前添加下列 IPv4 網段至 IP 黑白名單配置 功能的黑名單中，防患于未然（這可能會影響極少數正常用戶訪問，請謹慎評估）：

221.205.168.0/23

60.221.231.0/24

211.90.146.0/24

122.195.22.0/24

如果您有任何疑問，請及時與在線客服或對接商務人員溝通。

?運營團隊

2024-07-0

希望不法團隊早日伏法，攻擊自己人算什么本事，損人不利己。