站长/运维人士请注意：近期有山西联通歹意IP刷量 疑似为PCDN相关工业

近期蓝点网注意到多个运用 CDN 的网站遭到歹意刷量，这些歹意刷量背面的人或许和 PCDN 相关的工业有关，即成心拉取和耗费某些网站保管的 CDN 文件来平衡自己的上传和下载。

CDN 即内容分发网络，一般网站运用内容分发网络加快网站的加载速度，而 CDN 是依照带宽和流量计费的，不管哪种方法遇到歹意刷量都会发生高额的费用账单。

本次歹意刷量的 IP 来源地会集为山西联通，网段包含 60.221.231.*、221.205.*.*、221.90.*.*，经过查询这些网段散布在山西省不同的地市，但运营商均为中国联通。

一般情况下假如是黑客进犯或许会挑选运用境外 IP 地址主张进犯，不太或许悉数会集在山西联通的 IP 地址段，因而猜想这并不是惯例的网络进犯。

在 V2EX 上也有帖子评论这件事，现在开始猜想或许是 PCDN 相关的东西，即由于部分运营商冲击 PCDN 并经过监测上下行流量来判别用户是否或许运用 PCDN。

假如用户存在巨量上传但下载量十分小那或许便是 PCDN，根据这段时刻部分 PCDN 相关的从业者会假造 BT 数据从 BT 网络里无限下载流量，而现在盯上网站刷 CDN 流量或许也是相似的原因。

运用 CDN 的网站资源加载速度一般极快，由于按流量计费的 CDN 带宽能够高达 500Mbps 乃至更高，这种情况下 PCDN 只需要假造数据不停地主张恳求并下载就能够发生很多的下载流量，以此来平衡与上传的流量，防止被运营商判定为 PCDN。

在这里也主张各位网站和运维人士查看网站拜访日志(主张排查 7 月 7 日的拜访日志)看看是否有相似的高频恳求问题，如发现歹意 IP 应当直接拉黑整个 IP 段，防止不停地恳求糟蹋 CDN 流量一起或许影响网站稳定性。

相关内容：被狗咬了！- Guide – 微信大众号