事件起因
昨天晚上收到腾讯云短信,发现CDN欠费了,是的,你没看错提示欠费了
有点懵逼,我CDN就只单单给我博客图片加速用的
由于博主是996社畜生活 完全没有当回事
毕竟刚充的100G外加之前腾讯云企业白嫖的500G
然后赶紧打开腾讯云控制端
查看CDN日志 发现是被一个山西省的IP攻击了
其实从数据分析日志不难看出
CDN数据
尤其最近几天
19:00-23:00
攻击者IP均来自中国境内各地的联通
这群狗嗨从22号就开始用山西家庭宽带刷了,由于没设置用量封顶配置和告警阈值配置
找到我一个网站大文件图片疯狂刷流量
22号CDN数据
就一直没管过,一直到刷到26号流量刷到欠费
因为博客网站图片是依赖COS,关闭就无法访问
于是被迫充值100G
并在腾讯云访问控制端 IP黑白名单配置 拉黑该IP
今日登录发现从27号开始又换江苏IP刷流量
27号CDN数据
于是继续屏蔽
拉黑IP
暂时只找到以下3个异常IP

122.195.22.77
60.221.195.233
36.251.161.28

记得一定要提前设置用量封顶配置(达到配置限制,直接关闭CDN)
例如开启 CDN 域名配置中的IP访问频率限制、流量封顶限制等功能

设置IP访问频率
设置用量封顶配置


最后总结
只是CDN刷掉我几百G而已

"大概率是路人嫉妒我帅然后对我进行无差别攻击罢了"

UPDATE
补充说明
知道怎么回事了,24年后,大陆境内出现一窝狗,利用PCDN恶意流量攻击!

攻击的主要IP来源于山西、江苏和安徽联通等地的固定网段

攻击时间非常规律,集中在19:50到23:00之间

攻击者会针对体积较大的静态文件进行持续攻击

自7月初以来,已转头无差别地对大陆中小型网站展开攻击。

建议将山西等地的IP段暂时屏蔽,减少恶意流量的影响。

目前,GitHub上已经有相关项目 ban-pcdn-ip 用于收集这些恶意IP段。

TIPS:

补充说明来源于 Tencent CDN 流量被恶意盗刷

版权属于:晨狐戏语

本文链接:https://blog.liuzhuai.com/archives/39.html

如无特别声明,本文即为原创文章,仅代表个人观点,版权归作者所有,未经允许不得转载!

最后修改:2024 年 07 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏