前端资源网 - w3h5近期,有不少开发者和站长反映自己网站、资源被 CC 攻击,CDN 流量被盗刷等,损失惨重,大部分攻击者来自山西联通。
最近又监测到一个山西省的 IP:
60.221.195.233 // 建议封禁IP段 60.221.195.0/24
以下是我根据日志和网友分享的恶意攻击 IP 段汇总:
20240716 新增疑似 PCDN 行为 IP 地址供参考:
58.220.4.0/24 122.193.244.0/24 122.97.249.0/24 112.81.238.0/24 153.35.50.0/24 153.35.76.0/24 153.35.89.0/24 220.231.145.0
较早一批 IP 段
27.221.70.0/24 36.155.119.0/24 36.155.88.0/24 36.249.150.0/24 39.71.180.0/24 47.76.99.0/24 60.190.128.0/24 60.221.231.0/24 61.146.45.0/24 61.241.177.0/24 84.247.148.0/24 104.247.192.0/24 107.149.204.0/24 107.165.206.0/24 111.121.27.0/24 112.229.8.0/24 112.48.189.0/24 113.231.202.0/24 119.118.197.0/24 119.118.60.0/24 119.118.63.0/24 119.118.65.0/24 119.118.69.0/24 119.118.88.0/24 119.188.197.0/24 119.188.60.0/24 119.188.63.0/24 119.188.69.0/24 120.132.82.0/24 124.163.208.0/24 140.249.121.0/24 153.101.64.0/24 173.245.76.0/24 175.42.154.0/24 175.42.155.0/24 175.44.72.0/24 175.44.73.0/24 183.224.221.0/24 211.90.146.0/24 211.90.147.0/24 211.93.170.0/24 220.248.203.0/24 221.205.168.0/23 221.205.169.0/24 221.7.251.0/24 222.189.163.0/24
以下是腾讯 EdgeOne 用户群汇总的活跃盗刷攻击源:
27.221.70.0/24 36.155.119.0/24 36.155.88.0/24 39.71.180.0/24 60.221.231.0/24 112.229.8.0/24 112.48.189.0/24 119.118.197.0/24 119.118.60.0/24 119.118.63.0/24 119.118.65.0/24 119.118.69.0/24 119.118.88.0/24 119.188.197.0/24 119.188.60.0/24 119.188.63.0/24 119.188.69.0/24 120.132.82.0/24 140.249.121.0/24 211.90.146.0/24 221.205.168.0/23 221.205.169.0/24
【EdgeOne 应急处理方式】
1. 登录 EdgeOne 控制台,进入 「Web 防护」模块。
3. 在「自定义规则」下,选择「基础访问管控」规则,点击「添加规则」。
4. 选择「客户端 IP 管控」规则类型,在「匹配内容」中粘贴上述网段信息,并设置处置方式为「拦截」。
【注意】
1. 安全情报仅标识高危网段,网段中可能有正常用户,封禁将导致这部分用户访问被拦截。请慎重评估策略,仅在必要时使用上述应急策略。
2. 安全情报具有实时性,盗刷攻击源可能变化网段分布,请自行观察防护效果并适时调整策略。
未经允许不得转载:前端资源网 - w3h5 » CDN流量恶意盗刷IP段汇总2024年07月30日更新
百度云加速:2023年10月26日起停止提供免费套餐服务