恶意流量攻击威胁网站运营者
近期,多家使用内容分发网络 (CDN) 的网站遭到恶意流量攻击。CDN 根据带宽和流量计费,此类攻击导致网站背负巨额费用。
这些恶意请求源头不明,但已给受害网站造成额外开支,令站长和运维人员头疼不已。
PCDN 产业链疑似幕后黑手
业内人士猜测,恶意流量攻击背后的操作者可能与 PCDN(个人 CDN)产业链相关,即故意拉取和消耗某些网站托管的 CDN 文件以平衡上传和下载流量。
根据曝光的恶意 IP 地址段,这些请求集中来自山西联通,包括 60.221.231.*、221.205.*.*、221.90.*.* 等。这些 IP 地址分布在山西省不同地区,但均属于中国联通。
正常情况下,黑客攻击会选择使用境外 IP 地址,不太可能全部集中在某一省份联通的 IP 地址段。因此,这不太可能是一次常规网络攻击。
运营商管控策略引发猜测
今年 1 月,有联通宽带用户反映遇到了上传被限速的情况。原因在于,运营商为了打击 PCDN,会通过监测上下行流量来判断用户是否可能使用 PCDN。
如果用户存在大量上传但下载量很小,则极有可能被判定为 PCDN,并因此遭到限速或封禁。
因此,真正的 PCDN 从业者可能伪造数据,不断发起请求并下载,从而产生大量下载流量,以平衡上传流量,避免被运营商判定为 PCDN。
网站遭遇恶意流量攻击
快科技网站也遭遇了类似的恶意流量攻击。
以 7 月 7 日为例,该网站被来自 153.101.141.* IP 地址段的多个 IP 地址疯狂请求,导致大量下载流量,需向 CDN 运营方支付费用。经查,这些 IP 地址均归属江苏省镇江市联通。
快科技已向警方报案。建议其他站长和运维人员在发现恶意 IP 时直接拉黑整个 IP 地址段,以避免浪费 CDN 流量并影响网站稳定性。
PCDN 管控争议不断
运营商对 PCDN 的管控引发了一系列争议。有人认为,既然 PCDN 不合规,为何不直接封禁 PCDN 运营平台?
然而,提供 PCDN 服务的许多服务商都拥有 CDN 运营牌照,他们可以合法提供 CDN 服务,但采用 PCDN 方式则是另一回事。
因此,最核心的矛盾在于运营商的身份既是运动员又是裁判员。这导致其虽然有法律支持和协议约束,但依然是非议不断。
要解决此问题,需要运营商制定更加明确的规则和标准。业内也希望,后续关于 PCDN 能有一个更为合理的解决方案。