站长请注意!近期有联通恶意IP刷量产生CDN费用 疑为PCDN相关产业操作
7月10日消息,据蓝点网报道,近期注意到多个使用CDN的网站遭到恶意刷量。因CDN按照带宽和流量计费,遇到恶意刷量就会产生高额的费用账单。
这些恶意请求来路不清,目的不明,却让受害网站因此背负额外成本,这对站长和运维朋友们来说,无疑很是困恼。
蓝点网认为,这些恶意刷量背后的人可能和PCDN相关的产业有关,即故意拉取和消耗某些网站托管的CDN文件,来平衡自己的上传和下载。
为什么这么说?
从蓝点网曝光的刷量IP段来看,来源集中为山西联通,网段包括 60.221.231.*、221.205.*.*、221.90.*.*,经过查询这些网段分布在山西省不同的地市,但运营商均为中国联通。
通常情况下,如果是黑客攻击可能会选择使用境外IP地址发起攻击,不太可能全部集中在某一省份联通的IP地址段,因此猜测这并不是常规的网络攻击。
那他们为什么要这么做呢?
这就要提到运营商对于PCDN的管控策略了。
早在今年1月份,就有不少联通宽带用户反馈遇到了上传被限速的情况。核心原因在于,部分运营商为了打击PCDN,通过监测上下行流量来判断用户是否可能使用PCDN。
如果用户存在巨量上传,但下载量非常小,那有极大可能会被判定为PCDN,并因此遭到限速或封禁。
所以,很有可能的情况是,这些真正的PCDN从业者,为了躲过运营商的封堵,就会伪造数据不停地发起请求并下载,以此产生大量的下载流量,以此来平衡上传的流量,让下载和上传看起来”相对平衡,避免被运营商判定为PCDN。当然,上述情况只是猜测,并未得到确凿证据。
无独有偶,快科技网站也遭遇了类似的恶意刷量情况。
以7月7日为例,我站被来自153.101.141.*IP段的多个IP地址疯狂请求,并因此产生了大量下载流量,导致需向CDN运营方支付费用。经查, 这些IP地址归属地均为江苏省镇江市联通。
目前,快科技已经报警。这里也建议其它站长和运维朋友,如发现恶意 IP直接拉黑整个IP段,避免不停地请求浪费CDN 流量,同时可能影响网站稳定性。
事实上,有关运营商PCDN的管控、判定标准,并因此引发的一系列争议一直都没有停止过。
C114通信网曾提到,有一种观点认为,既然PCDN是不合规的,那为什么不直接封禁PCDN的运营平台呢?
那是因为当前提供PCDN服务的很多服务商,是拥有CDN运营牌照的,他们可以合理合法的提供CDN服务,但采用PCDN方式就是另外一回事了。
所以,最核心的矛盾就在于运营商的身份比较尴尬,既是运动员,又是裁判员。这就导致其虽然上有法律支持,下有协议约束,但依然是非议不断。
而要解决这个问题,就需要运营商更加明确的规则与标准。这里也希望,后续关于PCDN能有一个更为合理的解决方案。