CDN流量恶意盗刷IP段汇总
近期,有不少开发者和站长反映自己网站、资源被 CC 攻击,CDN 流量被盗刷等,损失惨重,大部分攻击者来自山西联通。
以下是我根据日志和网友分享的恶意攻击 IP 段汇总:
27.221.70.0/24
36.155.119.0/24
36.155.88.0/24
36.249.150.0/24
39.71.180.0/24
47.76.99.0/24
60.190.128.0/24
60.221.231.0/24
61.146.45.0/24
61.241.177.0/24
84.247.148.0/24
104.247.192.0/24
107.149.204.0/24
107.165.206.0/24
111.121.27.0/24
112.229.8.0/24
112.48.189.0/24
113.231.202.0/24
119.118.197.0/24
119.118.60.0/24
119.118.63.0/24
119.118.65.0/24
119.118.69.0/24
119.118.88.0/24
119.188.197.0/24
119.188.60.0/24
119.188.63.0/24
119.188.69.0/24
120.132.82.0/24
124.163.208.0/24
140.249.121.0/24
153.101.64.0/24
173.245.76.0/24
175.42.154.0/24
175.42.155.0/24
175.44.72.0/24
175.44.73.0/24
183.224.221.0/24
211.90.146.0/24
211.90.147.0/24
211.93.170.0/24
220.248.203.0/24
221.205.168.0/23
221.205.169.0/24
221.7.251.0/24
222.189.163.0/24
以下是腾讯 EdgeOne 用户群汇总的活跃盗刷攻击源:
27.221.70.0/24
36.155.119.0/24
36.155.88.0/24
39.71.180.0/24
60.221.231.0/24
112.229.8.0/24
112.48.189.0/24
119.118.197.0/24
119.118.60.0/24
119.118.63.0/24
119.118.65.0/24
119.118.69.0/24
119.118.88.0/24
119.188.197.0/24
119.188.60.0/24
119.188.63.0/24
119.188.69.0/24
120.132.82.0/24
140.249.121.0/24
211.90.146.0/24
221.205.168.0/23
221.205.169.0/24
【EdgeOne 应急处理方式】
1. 登录 EdgeOne 控制台,进入 「Web 防护」模块。
3. 在「自定义规则」下,选择「基础访问管控」规则,点击「添加规则」。
4. 选择「客户端 IP 管控」规则类型,在「匹配内容」中粘贴上述网段信息,并设置处置方式为「拦截」。
【注意】
1. 安全情报仅标识高危网段,网段中可能有正常用户,封禁将导致这部分用户访问被拦截。请慎重评估策略,仅在必要时使用上述应急策略。
2. 安全情报具有实时性,盗刷攻击源可能变化网段分布,请自行观察防护效果并适时调整策略。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 网络游戏管理新政引关注:不得设置首充
- 硬件相同跑分却差了4W?两款热门机型性能对比
- 中国信息通信研究院院长余晓晖:深化工业互联网创新发展,构建新型工业化关键引擎
- 造车新势力出海:欧洲是下一个主战场?
- 内蒙古通管局刘宝钧:抓好六方面工作促进数字经济高质量发展
- 小小生产力工具,看视频挺厉害的,不知道有没有用。
- 英国未来十年国防太空能力发展重点分析
- 美国国家标准与技术研究院发布“关键软件”定义,响应拜登“改善国家网络安全”行政令
- Redmi K40发布起售价1999元;推特:预计到2023年底,将达到至少3.15亿用户 | Do早报
- 实在想不到有什么用,但好像有点用(二)
- 揭秘vivo X60 Pro+:“影像新王”是如何炼成的?
- 龙芯电脑流畅体验UOS操作系统