近期大规模山西联通ddos/cc攻击事件（临时解决方案）

近期行业内突发大规模的类似事件，表现为山西的大段路由221.204.0.0/16以及221.205.0.0/16的ip发起了无差别的ddos/cc攻击。

大家可以屏蔽上述

221.204.0.0/16

221.205.0.0/16

或者是直接屏蔽221.204.0.0/15

截止编写文章之前我的一个朋友已经被打，并且群友也存在大量无差别攻击案例，大部分ip均来自山西联通

目前被打用户特征为:

1. 使用了cdn
2. 使用了腾讯云cdn或edgeone
3. 7日更新目前其他cdn厂商也遭到上述ip段的攻击

怀疑攻击者通过ip反查域名的方式来进行无差别攻击。

目前腾讯edgeone用户群内给出的解决方案如下:

建议 cdn 的客户上 eo，在 eo 配置对应防护策略

对线上产生业务有要求的客户，选择标准或企业版，开通 bot，通过 ja3指纹可以精准拦截，减少误杀

如果对生产业务没有强要求，是个人开发者站点，建议通过拦截网段，设置 refer 拦截等方式处理

建议客户这段时间都流量告警提醒设置起来，流量超过 50% 连续 10分钟，有告警，看 IP 和 refer 是否正常，不正常就处理。

另外，我们也建议大家下载离线日志报警！

在这里提醒各位站长一定要守好自己的网站

• 最新更新7月8日攻击仍在继续