这是一个创建于 182 天前的主题,其中的信息可能已经有所发展或是发生改变。
从几天前就有爬虫一直在爬网站的目录文件,一开始并没有在意,因为有的本来就是禁止直接访问的。
我还以为是谁在刷 pcdn 下载流量呢,但是封了几个 ip 之后,发现不对劲,就算 ip 给拉黑了,后面还有不断的新 ip 来,同个 ip 段的,之前的 ip 也在继续,看了日志,伪装成各种 ua 在爬,几百万的请求了。
比如一开始是 58.220.40.49 来,后面 58.220.40.50 ,反正后面随机,都是 58.220 段。
我记录的都有 300 多个 ip 了,后面懒得记录了,直接把请求不对的 ip 全自动拉黑了。
主要都是江苏扬州、山东烟台的电信 ip:
43.254 这个用美团查是北京的
49.71
49.86
58.220
117.91
114.230
121.233
123.169
140.75
180.103
180.119
182.34
218.91
221.229
我觉得很神奇啊,能搞到这么多连贯的 ip 。 机房也不至于吧,我查了部分 ip ,显示是家庭宽带,当然也有数据中心机房的,可能查询不准。
第 1 条附言 182 天前
6 月 17 日后续:
投诉到电信:
山东:不受理,说他们无法受理这种情况。
江苏:把后台日志、ip 发给他们了,回复说,他们无法进行封堵,建议联系相关部门。
投诉到电信:
山东:不受理,说他们无法受理这种情况。
江苏:把后台日志、ip 发给他们了,回复说,他们无法进行封堵,建议联系相关部门。
 | 1 jworg 182 天前 via iPhone 猜猜 peerbanhelper 的规则为啥都是一个段的,有的地方家宽的 ip ,下线拨个号就换了。 |
| 2 jworg 182 天前 另外就是人家运营商也是有内鬼的,无非是当年搞 dns 劫持发广告的变成搞 pcdn 了,所以 pcdn 的封禁在省里,并不在下面。 |
 | 4 tomatocici2333 182 天前  1 你在站里搜一下,很多这种现象。就是 pcdn 在刷下行量 |
| 5 tomatocici2333 182 天前 |
 | 6 Lentin 182 天前 这么有规模 有组织的刷 不会是有团伙帮运营商拉业绩呢吧 …… |
 | 7 520discuz 182 天前 要么是超大规模的肉鸡 要么就是高价租的 IP 段 |
 | 8 xzpjerry731 182 天前 via iPhone 8 有个说法是现在运营商跨网结算,各地运营商自己都在搞爬虫刷跨网流量 |
 | 9 Peek 182 天前 @xzpjerry731 腐败成这样了吗 |
 | 11 v1 182 天前 人亡政消,除了抓 pcdn 之外,全是<人情世故> |
 | 14 luckyc 182 天前 被刷过, 把服务器带宽全占了. 后整段 IP 屏蔽了. |
 | 15 Rehtt 182 天前 via Android 1 我是在网站里放一个诱饵目录,访问这个目录的自动用 ipset 拉黑 ip 24 小时,而且把对外的 22 3306 端口也做了这个处理 |
 | 16 salmon5 182 天前 被江苏省电信的大量 IP 刷过,对方调了一个大 mp4 文件 url ,不停的下载 |
 | 17 liuzimin 182 天前 via Android @louisxxx #13 我觉得是比如你发现流到对方的流量多了,结算花销多了,然后就去刷在对方省的流量下行下载到你这里,就相当于“控制了对方向我的输出”。 |
 | 18 tap91624 182 天前 跨网结算,运营商自己干的,我们 cdn 也遇到了 |
 | 19 DesmondCobb 182 天前 @Rehtt 大佬可否细说下方案,例如判断方式、自动化方式等等,先谢过 |
 | 20 renfei 182 天前 |
 | 22 est 182 天前 几十年前我用 Akamai 就有一些不明不白的流量了。我怀疑 cdn 厂家为了业绩,给你算一波账单,你也没证据。除非去骨干网抓包? 今天心情好,就不 cue 某些走狗了。 |
 | 23 allin1 182 天前 @est 原文给你贴上, /t/1138715 在这阴阳我也照样回敬你,怕你不成 特别是你这里的双标言论 t/1132326?p=2#r_16295829 以前 cdn 多不干净。所以要 pcdn 填补? pcdn 就干净? |
| 25 allin1 182 天前 |
 | 26 perfectlife 182 天前 @salmon5 同样被江苏电信这样搞过,扬州的 ip ,最后我把那个网段都 ban 了 |
| 27 salmon5 182 天前 @perfectlife #26 这些 PCDN 可以说是灰产,恶意刷别人流量,造成了经济损失 |
| 28 Rehtt 182 天前 2 @DesmondCobb @MrKeanu 其实思路很简单,主要是用 iptables+ipset ,用 ipset 创建一个黑名单 ip 集并设置自动解除时间是 24h ,在 iptables 上指定这个集合的 ip 全部 reject 掉,然后写了个程序监听指定端口,程序监听的端口被访问的话就调用 ipset 命令将访问 ip 放进黑名单集里。如果有多个端口的话,可以用 iptables 转发端口到程序的端口实现监听 |
 | 29 hackroad 182 天前 我放了个钓鱼包在外面,当然也是公司正经业务,看谁来下载,反手一个报警,让法务出动。 |
| 30 v1 182 天前 @louisxxx 当 A 省的带宽服务于 B 省用户时,A 省需要按流量向 B 省结出费用。所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账,但是这样太明显了,于是就演变成和 pcdn 合作定向刷量。 |
 | 31 ykrank 181 天前 刷 PCDN 下行的真是户口本没人了,恰灰钱就不说了,还去刷 BT |
 | 32 louisxxx 181 天前 @kk2syc 所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账; 搞反了吧, A 省输出太多流量到 B 省, A 省就要给 B 省付钱; 应该是 A 省安排人大量下载 B 省的资源才对 |
 | 34 realpg PRO 看着一大堆人在那发表笑话一般的言论 好像真的似的 一整天的乐子都有了... 然后更多的人看了这个帖子 把傻子编出来的东西奉为圭臬 时间长了就跟真的一样... |
 | 35 wolonggl 181 天前 互联互通成了笑话了,从原来的三网结算变成了各个省三网以及省公司之间互相结算 |
 | 36 cnbatch 181 天前 被 PCDN 刷流量这种事,其实在“宽带症候群”节点那边都快变成日常话题了 |
Select Language