各位企業(yè)主、站長(zhǎng)朋友們注意了！武榮網(wǎng)絡(luò)從西部數(shù)碼官方監(jiān)控信息處獲悉，近期廣東地區(qū)出現(xiàn)大規(guī)模肉雞IP攻擊網(wǎng)站的情況，不少網(wǎng)站已出現(xiàn)訪問(wèn)卡頓、帶寬耗盡等問(wèn)題，這里給大家同步詳細(xì)情況及應(yīng)對(duì)建議，務(wù)必重視！

　　根據(jù)西部數(shù)碼的監(jiān)控?cái)?shù)據(jù)，從1月9日開(kāi)始，大量來(lái)自廣東地區(qū)的IP開(kāi)始頻繁訪問(wèn)各類網(wǎng)站。這些IP并非惡意服務(wù)器IP，而是廣東地區(qū)正常居民的寬帶IP，來(lái)源數(shù)量極大，攻擊方式還特別“狡猾”——能繞過(guò)一般的CC防御規(guī)則。具體來(lái)說(shuō)，一個(gè)IP一天內(nèi)會(huì)分時(shí)段訪問(wèn)十幾次，看似單次訪問(wèn)量不大，但架不住IP數(shù)量多，部分網(wǎng)站每天新增幾十萬(wàn)異常IP訪問(wèn)，直接導(dǎo)致服務(wù)器CPU和帶寬被占滿，正常客戶根本進(jìn)不來(lái)。

　　截止到1月11日，監(jiān)控到的廣東異常IP已經(jīng)達(dá)到90萬(wàn)左右，異常IP的C段也有5000多個(gè)，而且這些IP還在不斷變化、增長(zhǎng)。這里要跟大家說(shuō)明下，之所以不能直接封禁整個(gè)IP段，是因?yàn)闀?huì)誤傷廣東地區(qū)的正?？蛻?，之前1月9日臨時(shí)攔截過(guò)廣東地區(qū)C段IP，就導(dǎo)致很多正常用戶無(wú)法訪問(wèn)，后續(xù)已緊急取消。

　　針對(duì)這次攻擊，西部數(shù)碼已經(jīng)采取了緊急防護(hù)措施：對(duì)于虛擬主機(jī)用戶，目前已經(jīng)精準(zhǔn)屏蔽了廣東地區(qū)的肉雞IP（而非整個(gè)IP段），屏蔽后攻擊影響基本消除，也很少有用戶反饋正?？蛻魺o(wú)法訪問(wèn)的問(wèn)題；對(duì)于云服務(wù)器用戶，機(jī)房正陸續(xù)在出口防火墻上精準(zhǔn)屏蔽這些惡意IP，理論上能有效緩解帶寬耗盡的問(wèn)題。

　　如果你的網(wǎng)站用的是云服務(wù)器，后續(xù)還是出現(xiàn)帶寬耗盡的情況，也可以參考兩種防護(hù)策略：一是用寶塔面板進(jìn)行攔截，二是開(kāi)啟百度云加速防護(hù)。

　　另外還有兩個(gè)重要提醒：第一，要是你的云主機(jī)承載的應(yīng)用特別重要，擔(dān)心精準(zhǔn)屏蔽會(huì)“誤封”廣東地區(qū)正常用戶，可以把服務(wù)器IP加入白名單。不過(guò)要注意，加白后不會(huì)有任何攔截措施，可能導(dǎo)致帶寬使用量上升，需要自行考慮是否升級(jí)帶寬或在服務(wù)器上自主攔截；第二，要是你是廣東地區(qū)的電信用戶，發(fā)現(xiàn)自己的上網(wǎng)IP被誤攔，可以自主申請(qǐng)解除，同時(shí)也能撥打10000號(hào)向廣東電信反饋情況。

　　很多廣東用戶反映，剛撥號(hào)換的新IP就被列入屏蔽列表，這其實(shí)是因?yàn)檫@些IP之前被不法分子利用過(guò)，已經(jīng)被系統(tǒng)標(biāo)記攔截。而不法分子會(huì)頻繁更換未被屏蔽的IP，用完就換IP池，這才導(dǎo)致了“誤攔”情況的發(fā)生。

　　目前，西部數(shù)碼已經(jīng)把相關(guān)情況匯報(bào)給電信集團(tuán)公司及網(wǎng)安相關(guān)部門，初步分析這次攻擊可能和PCDN有關(guān)，相信相關(guān)部門會(huì)盡快介入處理，平息這次攻擊事件。

　　武榮網(wǎng)絡(luò)也提醒大家，近期要多關(guān)注自己網(wǎng)站的訪問(wèn)數(shù)據(jù)，要是發(fā)現(xiàn)流量異常、訪問(wèn)卡頓等情況，及時(shí)排查是否受到這次肉雞IP攻擊的影響。如果自己處理不了防護(hù)問(wèn)題，也可以聯(lián)系我們，我們會(huì)結(jié)合這次攻擊的特點(diǎn)，為你提供精準(zhǔn)的防護(hù)方案，保障網(wǎng)站正常運(yùn)行。