近期行业内突发大规模的类似事件,表现为山西的大段路由221.204.0.0/16以及221.205.0.0/16的ip发起了无差别的ddos/cc攻击。
大家可以屏蔽上述
221.204.0.0/16
221.205.0.0/16
或者是直接屏蔽221.204.0.0/15
截止编写文章之前我的一个朋友已经被打,并且群友也存在大量无差别攻击案例,大部分ip均来自山西联通
目前被打用户特征为:
- 使用了cdn
- 使用了腾讯云cdn或edgeone
- 7日更新目前其他cdn厂商也遭到上述ip段的攻击
怀疑攻击者通过ip反查域名的方式来进行无差别攻击。
目前腾讯edgeone用户群内给出的解决方案如下:
建议 cdn 的客户上 eo,在 eo 配置对应防护策略
对线上产生业务有要求的客户,选择标准或企业版,开通 bot,通过 ja3指纹可以精准拦截,减少误杀
如果对生产业务没有强要求,是个人开发者站点,建议通过拦截网段,设置 refer 拦截等方式处理
建议客户这段时间都流量告警提醒设置起来,流量超过 50% 连续 10分钟,有告警,看 IP 和 refer 是否正常,不正常就处理。
另外,我们也建议大家下载离线日志报警!
在这里提醒各位站长一定要守好自己的网站
- 最新更新7月8日攻击仍在继续
© 版权声明
- 本博客所拥有的文章除特别声明外,均默认采用 CC BY 4.0 许可协议。
- 文章部分内容可能来源于公共网络,如有侵权,请联系博主在核实后进行修改或删除。
THE END
- 最新
- 最热
只看作者