近期广东地区肉鸡IP攻击网站的公告
我司监控到从1月9日开始,有大量的广东IP非常频繁地访问用户的网站,导致网站流量超标或服务器带宽耗尽,从而出现网站访问卡顿等异常问题。这些IP均为广东地区的正常居民宽带网络,并且ip的来源量非常大,攻击方式也会绕过一般的CC防御规则,一个ip一天内分时段访问十几次,部分网站每天增长多达几十万IP异常访问,让网站服务器的CPU和带宽占满,正常客户无法访问。
截止11号,我司已经监控统计到广东异常IP 60万左右(查看详情),异常IP C段5000多个,且还在不断变化和增长中,若直接封禁IP段进入黑名单的方法会造成广东地区的正常客户无法访问。
针对以上问题,我司已经采取紧急措施,在虚拟主机服务器上屏蔽了广东地区的肉机IP(非IP段),屏蔽后基本上消除了影响且很少有用户反馈正常客户无法访问。(9号临时拦截过广东地区的C段IP后对广东地区的正常用户影响较多,后已取消)
对云服务器的用户,我司现已开始陆续在机房出口防火墙上精准屏蔽这些广东的肉机IP,理论上带宽耗尽的问题会得到缓解。若仍有带宽耗尽的情况,也可以参考网友发布的文章,采取其中提及的宝塔面板拦截或百度云加速防护的策略,详见:
https://www.themepark.com.cn/jqgddqrjipgjwzdjjfa.html
https://zhuanlan.zhihu.com/p/1979633916836066360
Linux服务器用户也可以用以下命令屏蔽我司收集的广东肉机IP:
yum list installed | grep ipset || yum install ipset -y
ipset list black2 >/dev/null 2>&1 || ipset create black2 hash:net family inet hashsize 1024 maxelem 1000000
iptables -vnL|grep black2 || iptables -I INPUT -p tcp -m set --match-set black2 src -m multiport --dports 80,443 -j DROP
ipset flush black2
wget http://help.agentsys.cn/download/blackip.txt
ipset restore -f blackip.txt
若您是广东地区的电信用户,恰好IP地址在以上拦截列表中,建议重新拔号换个IP来解决,同时可以打10000将相关情况反映给广东电信。
若有相关问题,请提交工单反馈,感谢您的支持!
西部数码
2026-1-11我就说我的网站最近广东IP这么多
原本地址在哪啊 我的网站也是广东ip特别多 广东地区爬虫太多了 同样的遭遇,我直接宝塔屏蔽广东地区了 广东,江苏的非常多 关注中。。
页:
[1]