从几天前就有爬虫一直在爬网站的目录文件,一开始并没有在意,因为有的本来就是禁止直接访问的。
我还以为是谁在刷 pcdn 下载流量呢,但是封了几个 ip 之后,发现不对劲,就算 ip 给拉黑了,后面还有不断的新 ip 来,同个 ip 段的,之前的 ip 也在继续,看了日志,伪装成各种 ua 在爬,几百万的请求了。
比如一开始是 58.220.40.49 来,后面 58.220.40.50 ,反正后面随机,都是 58.220 段。
我记录的都有 300 多个 ip 了,后面懒得记录了,直接把请求不对的 ip 全自动拉黑了。
主要都是江苏扬州、山东烟台的电信 ip:
43.254 这个用美团查是北京的
49.71
49.86
58.220
117.91
114.230
121.233
123.169
140.75
180.103
180.119
182.34
218.91
221.229
我觉得很神奇啊,能搞到这么多连贯的 ip 。 机房也不至于吧,我查了部分 ip ,显示是家庭宽带,当然也有数据中心机房的,可能查询不准。
1
jworg 17 天前 via iPhone
猜猜 peerbanhelper 的规则为啥都是一个段的,有的地方家宽的 ip ,下线拨个号就换了。
|
2
jworg 17 天前
另外就是人家运营商也是有内鬼的,无非是当年搞 dns 劫持发广告的变成搞 pcdn 了,所以 pcdn 的封禁在省里,并不在下面。
|
![]() |
4
tomatocici2333 17 天前 ![]() 你在站里搜一下,很多这种现象。就是 pcdn 在刷下行量
|
![]() |
5
tomatocici2333 17 天前
|
![]() |
6
Lentin 17 天前
这么有规模 有组织的刷 不会是有团伙帮运营商拉业绩呢吧 ……
|
![]() |
7
520discuz 17 天前
要么是超大规模的肉鸡 要么就是高价租的 IP 段
|
![]() |
8
xzpjerry731 17 天前 via iPhone ![]() 有个说法是现在运营商跨网结算,各地运营商自己都在搞爬虫刷跨网流量
|
9
Peek 17 天前
@xzpjerry731 腐败成这样了吗
|
![]() |
11
kk2syc 17 天前
人亡政消,除了抓 pcdn 之外,全是<人情世故>
|
![]() |
14
l4ever 16 天前
被刷过, 把服务器带宽全占了.
后整段 IP 屏蔽了. |
![]() |
15
Rehtt 16 天前 via Android ![]() 我是在网站里放一个诱饵目录,访问这个目录的自动用 ipset 拉黑 ip 24 小时,而且把对外的 22 3306 端口也做了这个处理
|
16
salmon5 16 天前
被江苏省电信的大量 IP 刷过,对方调了一个大 mp4 文件 url ,不停的下载
|
![]() |
17
liuzimin 16 天前 via Android
@louisxxx #13 我觉得是比如你发现流到对方的流量多了,结算花销多了,然后就去刷在对方省的流量下行下载到你这里,就相当于“控制了对方向我的输出”。
|
18
tap91624 16 天前
跨网结算,运营商自己干的,我们 cdn 也遇到了
|
19
DesmondCobb 16 天前
@Rehtt 大佬可否细说下方案,例如判断方式、自动化方式等等,先谢过
|
20
renfei 16 天前
|
![]() |
22
est 16 天前
几十年前我用 Akamai 就有一些不明不白的流量了。我怀疑 cdn 厂家为了业绩,给你算一波账单,你也没证据。除非去骨干网抓包?
今天心情好,就不 cue 某些走狗了。 |
![]() |
23
allin1 16 天前
@est 原文给你贴上,
/t/1138715 在这阴阳我也照样回敬你,怕你不成 特别是你这里的双标言论 https://www.v2ex.com/t/1132326?p=2#r_16295829 以前 cdn 多不干净。所以要 pcdn 填补? pcdn 就干净? |
![]() |
25
allin1 16 天前
|
![]() |
26
perfectlife 16 天前
@salmon5 同样被江苏电信这样搞过,扬州的 ip ,最后我把那个网段都 ban 了
|
27
salmon5 16 天前
@perfectlife #26 这些 PCDN 可以说是灰产,恶意刷别人流量,造成了经济损失
|
![]() |
28
Rehtt 16 天前 ![]() @DesmondCobb
@MrKeanu 其实思路很简单,主要是用 iptables+ipset ,用 ipset 创建一个黑名单 ip 集并设置自动解除时间是 24h ,在 iptables 上指定这个集合的 ip 全部 reject 掉,然后写了个程序监听指定端口,程序监听的端口被访问的话就调用 ipset 命令将访问 ip 放进黑名单集里。如果有多个端口的话,可以用 iptables 转发端口到程序的端口实现监听 |
29
hackroad 16 天前
我放了个钓鱼包在外面,当然也是公司正经业务,看谁来下载,反手一个报警,让法务出动。
|
![]() |
30
kk2syc 16 天前
@louisxxx 当 A 省的带宽服务于 B 省用户时,A 省需要按流量向 B 省结出费用。所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账,但是这样太明显了,于是就演变成和 pcdn 合作定向刷量。
|
![]() |
31
ykrank 16 天前
刷 PCDN 下行的真是户口本没人了,恰灰钱就不说了,还去刷 BT
|
32
louisxxx 16 天前
@kk2syc 所以安排一些人到 B 省租用大量宽带,然后猛刷 A 省流量用来冲账; 搞反了吧, A 省输出太多流量到 B 省, A 省就要给 B 省付钱; 应该是 A 省安排人大量下载 B 省的资源才对
|
![]() |
34
realpg 15 天前
看着一大堆人在那发表笑话一般的言论 好像真的似的
一整天的乐子都有了... 然后更多的人看了这个帖子 把傻子编出来的东西奉为圭臬 时间长了就跟真的一样... |
35
wolonggl 15 天前
互联互通成了笑话了,从原来的三网结算变成了各个省三网以及省公司之间互相结算
|
36
cnbatch 15 天前
被 PCDN 刷流量这种事,其实在“宽带症候群”节点那边都快变成日常话题了
|