站長(zhǎng)請(qǐng)注意！近期有聯(lián)通惡意IP刷量產(chǎn)生CDN費(fèi)用 疑為PCDN相關(guān)產(chǎn)業(yè)操作

7月10日新聞，據(jù)藍(lán)點(diǎn)網(wǎng)報(bào)道，近期注重到多個(gè)使用CDN的網(wǎng)站遭到惡意刷量。因CDN憑證帶寬和流量計(jì)費(fèi)，遇到惡意刷量就會(huì)發(fā)生高額的用度賬單。

這些惡意請(qǐng)求來(lái)路不清，目的不明，卻讓受害網(wǎng)站因此背負(fù)稀奇成本，這對(duì)站長(zhǎng)和運(yùn)維朋儕們來(lái)說(shuō)，無(wú)疑很是困惱。

藍(lán)點(diǎn)網(wǎng)以為，這些惡意刷量背后的人可能和PCDN相關(guān)的工業(yè)有關(guān)，即居心拉取和消耗某些網(wǎng)站托管的CDN文件，來(lái)平衡自己的上傳和下載。

為什么這么說(shuō)？

從藍(lán)點(diǎn)網(wǎng)曝光的刷量IP段來(lái)看，泉源集中為山西聯(lián)通，網(wǎng)段包羅 60.221.231.*、221.205.*.*、221.90.*.*，經(jīng)由查詢(xún)這些網(wǎng)段漫衍在山西省差異的地市，但運(yùn)營(yíng)商均為中國(guó)聯(lián)通。

通常情形下，若是是黑客攻擊可能會(huì)選擇使用境外IP地址提倡攻擊，不太可能所有集中在某一省份聯(lián)通的IP地址段，因此推測(cè)這并不是通例的網(wǎng)絡(luò)攻擊。

那他們?yōu)槭裁匆@么做呢？

這就要提到運(yùn)營(yíng)商對(duì)于PCDN的管控戰(zhàn)略了。

早在今年1月份，就有不少聯(lián)通寬帶用戶(hù)反饋遇到了上傳被限速的情形。焦點(diǎn)緣故原由在于，部門(mén)運(yùn)營(yíng)商為了攻擊PCDN，通過(guò)監(jiān)測(cè)上下行流量來(lái)判斷用戶(hù)是否可能使用PCDN。

若是用戶(hù)存在巨量上傳，但下載量很是小，那有極大可能會(huì)被判斷為PCDN，并因此遭到限速或封禁。

以是，很有可能的情形是，這些真正的PCDN從業(yè)者，為了躲過(guò)運(yùn)營(yíng)商的封堵，就會(huì)偽造數(shù)據(jù)一直地提倡請(qǐng)求并下載，以此發(fā)生大量的下載流量，以此來(lái)平衡上傳的流量，讓下載和上傳看起來(lái)”相對(duì)平衡，阻止被運(yùn)營(yíng)商判斷為PCDN。雖然，上述情形只是推測(cè)，并未獲得確鑿證據(jù)。

無(wú)獨(dú)占偶，快科技網(wǎng)站也遭遇了類(lèi)似的惡意刷量情形。

以7月7日為例，我站被來(lái)自153.101.141.*IP段的多個(gè)IP地址瘋狂請(qǐng)求，并因此發(fā)生了大量下載流量，導(dǎo)致需向CDN運(yùn)營(yíng)方支付用度。經(jīng)查， 這些IP地址歸屬地均為江蘇省鎮(zhèn)江市聯(lián)通。

現(xiàn)在，快科技已經(jīng)報(bào)警。這里也建議其它站長(zhǎng)和運(yùn)維朋儕，如發(fā)現(xiàn)惡意 IP直接拉黑整個(gè)IP段，阻止一直地請(qǐng)求鋪張CDN 流量，同時(shí)可能影響網(wǎng)站穩(wěn)固性。

事實(shí)上，有關(guān)運(yùn)營(yíng)商PCDN的管控、判斷尺度，并因此引發(fā)的一系列爭(zhēng)議一直都沒(méi)有阻止過(guò)。

C114通訊網(wǎng)曾提到，有一種看法以為，既然PCDN是不合規(guī)的，那為什么不直接封禁PCDN的運(yùn)營(yíng)平臺(tái)呢？

那是由于當(dāng)條件供PCDN服務(wù)的許多服務(wù)商，是擁有CDN運(yùn)營(yíng)牌照的，他們可以合理正當(dāng)?shù)奶峁〤DN服務(wù)，但接納PCDN方式就是另外一回事了。

以是，最焦點(diǎn)的矛盾就在于運(yùn)營(yíng)商的身份較量尷尬，既是運(yùn)發(fā)動(dòng)，又是評(píng)判員。這就導(dǎo)致其雖然上有執(zhí)法支持，下有協(xié)議約束，但依然是非議一直。

而要解決這個(gè)問(wèn)題，就需要運(yùn)營(yíng)商越發(fā)明確的規(guī)則與尺度。這里也希望，后續(xù)關(guān)于PCDN能有一個(gè)更為合理的解決方案。