近期大规模山西联通ddos/cc攻击事件(临时解决方案)

近期行业内突发大规模的类似事件,表现为山西的大段路由221.204.0.0/16以及221.205.0.0/16的ip发起了无差别的ddos/cc攻击。

大家可以屏蔽上述

221.204.0.0/16

221.205.0.0/16

或者是直接屏蔽221.204.0.0/15

截止编写文章之前我的一个朋友已经被打,并且群友也存在大量无差别攻击案例,大部分ip均来自山西联通

目前被打用户特征为:

  1. 使用了cdn
  2. 使用了腾讯云cdn或edgeone
  3. 7日更新目前其他cdn厂商也遭到上述ip段的攻击

20240707005620966-1000043434

20240707005621170-1000043435

怀疑攻击者通过ip反查域名的方式来进行无差别攻击。

目前腾讯edgeone用户群内给出的解决方案如下:

建议 cdn 的客户上 eo,在 eo 配置对应防护策略

对线上产生业务有要求的客户,选择标准或企业版,开通 bot,通过 ja3指纹可以精准拦截,减少误杀

如果对生产业务没有强要求,是个人开发者站点,建议通过拦截网段,设置 refer 拦截等方式处理

建议客户这段时间都流量告警提醒设置起来,流量超过 50% 连续 10分钟,有告警,看 IP 和 refer 是否正常,不正常就处理。

另外,我们也建议大家下载离线日志报警!

在这里提醒各位站长一定要守好自己的网站

  • 最新更新7月8日攻击仍在继续
© 版权声明
THE END
喜欢就支持一下吧
点赞16 分享
评论 共6条

请登录后发表评论

      • Level0的头像-零一物语Level0徽章-人气大使-零一物语等级-LV6-零一物语作者1