7月10日新聞,據(jù)藍(lán)點(diǎn)網(wǎng)報(bào)道,近期注重到多個(gè)使用CDN的網(wǎng)站遭到惡意刷量。因CDN憑證帶寬和流量計(jì)費(fèi),遇到惡意刷量就會(huì)發(fā)生高額的用度賬單。
這些惡意請(qǐng)求來(lái)路不清,目的不明,卻讓受害網(wǎng)站因此背負(fù)稀奇成本,這對(duì)站長(zhǎng)和運(yùn)維朋儕們來(lái)說(shuō),無(wú)疑很是困惱。
藍(lán)點(diǎn)網(wǎng)以為,這些惡意刷量背后的人可能和PCDN相關(guān)的工業(yè)有關(guān),即居心拉取和消耗某些網(wǎng)站托管的CDN文件,來(lái)平衡自己的上傳和下載。
為什么這么說(shuō)?
從藍(lán)點(diǎn)網(wǎng)曝光的刷量IP段來(lái)看,泉源集中為山西聯(lián)通,網(wǎng)段包羅 60.221.231.*、221.205.*.*、221.90.*.*,經(jīng)由查詢(xún)這些網(wǎng)段漫衍在山西省差異的地市,但運(yùn)營(yíng)商均為中國(guó)聯(lián)通。
通常情形下,若是是黑客攻擊可能會(huì)選擇使用境外IP地址提倡攻擊,不太可能所有集中在某一省份聯(lián)通的IP地址段,因此推測(cè)這并不是通例的網(wǎng)絡(luò)攻擊。
那他們?yōu)槭裁匆@么做呢?
這就要提到運(yùn)營(yíng)商對(duì)于PCDN的管控戰(zhàn)略了。
早在今年1月份,就有不少聯(lián)通寬帶用戶(hù)反饋遇到了上傳被限速的情形。焦點(diǎn)緣故原由在于,部門(mén)運(yùn)營(yíng)商為了攻擊PCDN,通過(guò)監(jiān)測(cè)上下行流量來(lái)判斷用戶(hù)是否可能使用PCDN。
若是用戶(hù)存在巨量上傳,但下載量很是小,那有極大可能會(huì)被判斷為PCDN,并因此遭到限速或封禁。
以是,很有可能的情形是,這些真正的PCDN從業(yè)者,為了躲過(guò)運(yùn)營(yíng)商的封堵,就會(huì)偽造數(shù)據(jù)一直地提倡請(qǐng)求并下載,以此發(fā)生大量的下載流量,以此來(lái)平衡上傳的流量,讓下載和上傳看起來(lái)”相對(duì)平衡,阻止被運(yùn)營(yíng)商判斷為PCDN。雖然,上述情形只是推測(cè),并未獲得確鑿證據(jù)。
無(wú)獨(dú)占偶,快科技網(wǎng)站也遭遇了類(lèi)似的惡意刷量情形。
以7月7日為例,我站被來(lái)自153.101.141.*IP段的多個(gè)IP地址瘋狂請(qǐng)求,并因此發(fā)生了大量下載流量,導(dǎo)致需向CDN運(yùn)營(yíng)方支付用度。經(jīng)查, 這些IP地址歸屬地均為江蘇省鎮(zhèn)江市聯(lián)通。
現(xiàn)在,快科技已經(jīng)報(bào)警。這里也建議其它站長(zhǎng)和運(yùn)維朋儕,如發(fā)現(xiàn)惡意 IP直接拉黑整個(gè)IP段,阻止一直地請(qǐng)求鋪張CDN 流量,同時(shí)可能影響網(wǎng)站穩(wěn)固性。
事實(shí)上,有關(guān)運(yùn)營(yíng)商PCDN的管控、判斷尺度,并因此引發(fā)的一系列爭(zhēng)議一直都沒(méi)有阻止過(guò)。
C114通訊網(wǎng)曾提到,有一種看法以為,既然PCDN是不合規(guī)的,那為什么不直接封禁PCDN的運(yùn)營(yíng)平臺(tái)呢?
那是由于當(dāng)條件供PCDN服務(wù)的許多服務(wù)商,是擁有CDN運(yùn)營(yíng)牌照的,他們可以合理正當(dāng)?shù)奶峁〤DN服務(wù),但接納PCDN方式就是另外一回事了。
以是,最焦點(diǎn)的矛盾就在于運(yùn)營(yíng)商的身份較量尷尬,既是運(yùn)發(fā)動(dòng),又是評(píng)判員。這就導(dǎo)致其雖然上有執(zhí)法支持,下有協(xié)議約束,但依然是非議一直。
而要解決這個(gè)問(wèn)題,就需要運(yùn)營(yíng)商越發(fā)明確的規(guī)則與尺度。這里也希望,后續(xù)關(guān)于PCDN能有一個(gè)更為合理的解決方案。