V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
策引 - 全球市场技术分析工具
策引,我的AI分析助手。无需编程,用简单的“原语”逻辑,即可创建、回测覆盖美股、A股、加密货币的专属策略。让系统化投资触手可及。
Promoted by bmpidev2019
laov2
V2EX  ›  信息安全

中国电信是有什么漏洞被人利用了吗?被几百个连贯的电信 ip 持续攻击

  •  
  •   laov2 · 17 天前 · 5018 次点击

    从几天前就有爬虫一直在爬网站的目录文件,一开始并没有在意,因为有的本来就是禁止直接访问的。

    我还以为是谁在刷 pcdn 下载流量呢,但是封了几个 ip 之后,发现不对劲,就算 ip 给拉黑了,后面还有不断的新 ip 来,同个 ip 段的,之前的 ip 也在继续,看了日志,伪装成各种 ua 在爬,几百万的请求了。

    比如一开始是 58.220.40.49 来,后面 58.220.40.50 ,反正后面随机,都是 58.220 段。

    我记录的都有 300 多个 ip 了,后面懒得记录了,直接把请求不对的 ip 全自动拉黑了。

    主要都是江苏扬州、山东烟台的电信 ip:

    43.254 这个用美团查是北京的

    49.71

    49.86

    58.220

    117.91

    114.230

    121.233

    123.169

    140.75

    180.103

    180.119

    182.34

    218.91

    221.229

    我觉得很神奇啊,能搞到这么多连贯的 ip 。 机房也不至于吧,我查了部分 ip ,显示是家庭宽带,当然也有数据中心机房的,可能查询不准。

    第 1 条附言  ·  16 天前
    6 月 17 日后续:

    投诉到电信:
    山东:不受理,说他们无法受理这种情况。

    江苏:把后台日志、ip 发给他们了,回复说,他们无法进行封堵,建议联系相关部门。
    37 条回复    2025-06-18 23:12:01 +08:00
    jworg
        1
    jworg  
       17 天前 via iPhone
    猜猜 peerbanhelper 的规则为啥都是一个段的,有的地方家宽的 ip ,下线拨个号就换了。
    jworg
        2
    jworg  
       17 天前
    另外就是人家运营商也是有内鬼的,无非是当年搞 dns 劫持发广告的变成搞 pcdn 了,所以 pcdn 的封禁在省里,并不在下面。
    laov2
        3
    laov2  
    OP
       17 天前
    @jworg 那看来得先找电信核实了,以前 dns 劫持的时候还好投诉,这个可能麻烦点。
    tomatocici2333
        4
    tomatocici2333  
       17 天前   ❤️ 1
    你在站里搜一下,很多这种现象。就是 pcdn 在刷下行量
    Lentin
        6
    Lentin  
       17 天前
    这么有规模 有组织的刷 不会是有团伙帮运营商拉业绩呢吧 ……
    520discuz
        7
    520discuz  
       17 天前
    要么是超大规模的肉鸡 要么就是高价租的 IP 段
    xzpjerry731
        8
    xzpjerry731  
       17 天前 via iPhone   ❤️ 8
    有个说法是现在运营商跨网结算,各地运营商自己都在搞爬虫刷跨网流量
    Peek
        9
    Peek  
       17 天前
    @xzpjerry731 腐败成这样了吗
    kk2syc
        10
    kk2syc  
       17 天前
    @Peek 可以互抵冲账的啊,通过刷流量来打平内部结算账单
    kk2syc
        11
    kk2syc  
       17 天前
    人亡政消,除了抓 pcdn 之外,全是<人情世故>
    louisxxx
        12
    louisxxx  
       17 天前
    @kk2syc 可以互抵冲账的啊,通过刷流量来打平内部结算账单; 哈哈原来如此, 流量不够放任肉机攻击凑数
    louisxxx
        13
    louisxxx  
       17 天前
    @kk2syc 但是流量结算是计算你输出多少流量到对方那边啊, 你几乎没办法控制对方向你的输出啊
    l4ever
        14
    l4ever  
       16 天前
    被刷过, 把服务器带宽全占了.
    后整段 IP 屏蔽了.
    Rehtt
        15
    Rehtt  
       16 天前 via Android   ❤️ 1
    我是在网站里放一个诱饵目录,访问这个目录的自动用 ipset 拉黑 ip 24 小时,而且把对外的 22 3306 端口也做了这个处理
    salmon5
        16
    salmon5  
       16 天前
    被江苏省电信的大量 IP 刷过,对方调了一个大 mp4 文件 url ,不停的下载
    liuzimin
        17
    liuzimin  
       16 天前 via Android
    @louisxxx #13 我觉得是比如你发现流到对方的流量多了,结算花销多了,然后就去刷在对方省的流量下行下载到你这里,就相当于“控制了对方向我的输出”。
    tap91624
        18
    tap91624  
       16 天前
    跨网结算,运营商自己干的,我们 cdn 也遇到了
    DesmondCobb
        19
    DesmondCobb  
       16 天前
    @Rehtt 大佬可否细说下方案,例如判断方式、自动化方式等等,先谢过
    renfei
        20
    renfei  
       16 天前
    /t/1138066

    咱们遇到的是同一批人
    MrKeanu
        21
    MrKeanu  
       16 天前
    @Rehtt 个人对这方面有些薄弱,方便问问具体点的方案吗?想学习一下
    est
        22
    est  
       16 天前
    几十年前我用 Akamai 就有一些不明不白的流量了。我怀疑 cdn 厂家为了业绩,给你算一波账单,你也没证据。除非去骨干网抓包?

    今天心情好,就不 cue 某些走狗了。
    allin1
        23
    allin1  
       16 天前
    @est 原文给你贴上,
    /t/1138715
    在这阴阳我也照样回敬你,怕你不成
    特别是你这里的双标言论
    https://www.v2ex.com/t/1132326?p=2#r_16295829
    以前 cdn 多不干净。所以要 pcdn 填补? pcdn 就干净?
    allin1
        24
    allin1  
       16 天前
    @est 看楼上 20 楼,就是当天的受害者。你这 pcdn 玩家还在这装理中客
    allin1
        25
    allin1  
       16 天前
    纠正 #23 的链接贴错
    https://www.v2ex.com/t/1132326?p=3#r_16301320
    这个才是
    perfectlife
        26
    perfectlife  
       16 天前
    @salmon5 同样被江苏电信这样搞过,扬州的 ip ,最后我把那个网段都 ban 了
    salmon5
        27
    salmon5  
       16 天前
    @perfectlife #26 这些 PCDN 可以说是灰产,恶意刷别人流量,造成了经济损失
    Rehtt
        28
    Rehtt  
       16 天前   ❤️ 1
    @DesmondCobb
    @MrKeanu
    其实思路很简单,主要是用 iptables+ipset ,用 ipset 创建一个黑名单 ip 集并设置自动解除时间是 24h ,在 iptables 上指定这个集合的 ip 全部 reject 掉,然后写了个程序监听指定端口,程序监听的端口被访问的话就调用 ipset 命令将访问 ip 放进黑名单集里。如果有多个端口的话,可以用 iptables 转发端口到程序的端口实现监听
    hackroad
        29
    hackroad  
       16 天前
    我放了个钓鱼包在外面,当然也是公司正经业务,看谁来下载,反手一个报警,让法务出动。
    kk2syc
        30
    kk2syc  
       16 天前
    @louisxxx 当 A 省的带宽服务于 B 省用户时,A 省需要按流量向 B 省结出费用。所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账,但是这样太明显了,于是就演变成和 pcdn 合作定向刷量。
    ykrank
        31
    ykrank  
       16 天前
    刷 PCDN 下行的真是户口本没人了,恰灰钱就不说了,还去刷 BT
    louisxxx
        32
    louisxxx  
       16 天前
    @kk2syc 所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账; 搞反了吧, A 省输出太多流量到 B 省, A 省就要给 B 省付钱; 应该是 A 省安排人大量下载 B 省的资源才对
    kk2syc
        33
    kk2syc  
       15 天前
    @louisxxx 啊对,说反了,大概就是这样。
    realpg
        34
    realpg  
       15 天前
    看着一大堆人在那发表笑话一般的言论 好像真的似的

    一整天的乐子都有了...

    然后更多的人看了这个帖子 把傻子编出来的东西奉为圭臬 时间长了就跟真的一样...
    wolonggl
        35
    wolonggl  
       15 天前
    互联互通成了笑话了,从原来的三网结算变成了各个省三网以及省公司之间互相结算
    cnbatch
        36
    cnbatch  
       15 天前
    被 PCDN 刷流量这种事,其实在“宽带症候群”节点那边都快变成日常话题了
    louisxxx
        37
    louisxxx  
       15 天前
    @kk2syc 不知道国内运营商怎么搞到这么恶性; 欧洲一共才 10 亿人几十个国家几千个运营商也没出现恶意限速到 100KB 的情况; 国内还是同一公司都这么恶性竞争
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   971 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:38 · PVG 03:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.