CDN流量恶意盗刷IP段汇总

近期，有不少开发者和站长反映自己网站、资源被 CC 攻击，CDN 流量被盗刷等，损失惨重，大部分攻击者来自山西联通。

以下是我根据日志和网友分享的恶意攻击 IP 段汇总：

27.221.70.0/24

36.155.119.0/24

36.155.88.0/24

36.249.150.0/24

39.71.180.0/24

47.76.99.0/24

60.190.128.0/24

60.221.231.0/24

61.146.45.0/24

61.241.177.0/24

84.247.148.0/24

104.247.192.0/24

107.149.204.0/24

107.165.206.0/24

111.121.27.0/24

112.229.8.0/24

112.48.189.0/24

113.231.202.0/24

119.118.197.0/24

119.118.60.0/24

119.118.63.0/24

119.118.65.0/24

119.118.69.0/24

119.118.88.0/24

119.188.197.0/24

119.188.60.0/24

119.188.63.0/24

119.188.69.0/24

120.132.82.0/24

124.163.208.0/24

140.249.121.0/24

153.101.64.0/24

173.245.76.0/24

175.42.154.0/24

175.42.155.0/24

175.44.72.0/24

175.44.73.0/24

183.224.221.0/24

211.90.146.0/24

211.90.147.0/24

211.93.170.0/24

220.248.203.0/24

221.205.168.0/23

221.205.169.0/24

221.7.251.0/24

222.189.163.0/24

以下是腾讯 EdgeOne 用户群汇总的活跃盗刷攻击源：

27.221.70.0/24

36.155.119.0/24

36.155.88.0/24

39.71.180.0/24

60.221.231.0/24

112.229.8.0/24

112.48.189.0/24

119.118.197.0/24

119.118.60.0/24

119.118.63.0/24

119.118.65.0/24

119.118.69.0/24

119.118.88.0/24

119.188.197.0/24

119.188.60.0/24

119.188.63.0/24

119.188.69.0/24

120.132.82.0/24

140.249.121.0/24

211.90.146.0/24

221.205.168.0/23

221.205.169.0/24

【EdgeOne 应急处理方式】

1. 登录 EdgeOne 控制台，进入 「Web 防护」模块。

3. 在「自定义规则」下，选择「基础访问管控」规则，点击「添加规则」。

4. 选择「客户端 IP 管控」规则类型，在「匹配内容」中粘贴上述网段信息，并设置处置方式为「拦截」。

【注意】

1. 安全情报仅标识高危网段，网段中可能有正常用户，封禁将导致这部分用户访问被拦截。请慎重评估策略，仅在必要时使用上述应急策略。

2. 安全情报具有实时性，盗刷攻击源可能变化网段分布，请自行观察防护效果并适时调整策略。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/