惡意流量攻擊威脅網(wǎng)站運營者

近期，多家使用內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 的網(wǎng)站遭到惡意流量攻擊。CDN 根據(jù)帶寬和流量計費，此類攻擊導致網(wǎng)站背負巨額費用。

這些惡意請求源頭不明，但已給受害網(wǎng)站造成額外開支，令站長和運維人員頭疼不已。

PCDN 產(chǎn)業(yè)鏈疑似幕后黑手

業(yè)內(nèi)人士猜測，惡意流量攻擊背后的操作者可能與 PCDN（個人 CDN）產(chǎn)業(yè)鏈相關(guān)，即故意拉取和消耗某些網(wǎng)站托管的 CDN 文件以平衡上傳和下載流量。

根據(jù)曝光的惡意 IP 地址段，這些請求集中來自山西聯(lián)通，包括 60.221.231.*、221.205.*.*、221.90.*.* 等。這些 IP 地址分布在山西省不同地區(qū)，但均屬于中國聯(lián)通。

正常情況下，黑客攻擊會選擇使用境外 IP 地址，不太可能全部集中在某一省份聯(lián)通的 IP 地址段。因此，這不太可能是一次常規(guī)網(wǎng)絡(luò)攻擊。

運營商管控策略引發(fā)猜測

今年 1 月，有聯(lián)通寬帶用戶反映遇到了上傳被限速的情況。原因在于，運營商為了打擊 PCDN，會通過監(jiān)測上下行流量來判斷用戶是否可能使用 PCDN。

如果用戶存在大量上傳但下載量很小，則極有可能被判定為 PCDN，并因此遭到限速或封禁。

因此，真正的 PCDN 從業(yè)者可能偽造數(shù)據(jù)，不斷發(fā)起請求并下載，從而產(chǎn)生大量下載流量，以平衡上傳流量，避免被運營商判定為 PCDN。

網(wǎng)站遭遇惡意流量攻擊

快科技網(wǎng)站也遭遇了類似的惡意流量攻擊。

以 7 月 7 日為例，該網(wǎng)站被來自 153.101.141.* IP 地址段的多個 IP 地址瘋狂請求，導致大量下載流量，需向 CDN 運營方支付費用。經(jīng)查，這些 IP 地址均歸屬江蘇省鎮(zhèn)江市聯(lián)通。

快科技已向警方報案。建議其他站長和運維人員在發(fā)現(xiàn)惡意 IP 時直接拉黑整個 IP 地址段，以避免浪費 CDN 流量并影響網(wǎng)站穩(wěn)定性。

PCDN 管控爭議不斷

運營商對 PCDN 的管控引發(fā)了一系列爭議。有人認為，既然 PCDN 不合規(guī)，為何不直接封禁 PCDN 運營平臺？

然而，提供 PCDN 服務(wù)的許多服務(wù)商都擁有 CDN 運營牌照，他們可以合法提供 CDN 服務(wù)，但采用 PCDN 方式則是另一回事。

因此，最核心的矛盾在于運營商的身份既是運動員又是裁判員。這導致其雖然有法律支持和協(xié)議約束，但依然是非議不斷。

要解決此問題，需要運營商制定更加明確的規(guī)則和標準。業(yè)內(nèi)也希望，后續(xù)關(guān)于 PCDN 能有一個更為合理的解決方案。

（舉報）