标签：

攻击方式是每晚 20-23 点，会用几千个 IP 请求一个 100M 左右的 exe 文件，和一个十几 k 的静态文件，以非常稳定的带宽占用刷掉 100-700G 的流量，然后安静的结束。从 4 月中旬攻击到昨天晚上。然后我们换掉了文件名，CDN 返回 404 ，攻击仍然持续到 23 点准时结束。我们是买流量包用的，一次会买大半年的用量，所以之前没有发现。

有几点非常奇怪，想请教一下各位：

1.我们正常的每天用量大约是 30-50G ，每个月 1T 出头。费用是 126 元/T 。黑客用一个半月的时间，大约刷掉了 8T ，大概是一千块。这个费用对公司不痛不痒，目的是什么？（希望黑客不要看到这条后给我加个零）

2.攻击 IP 非常诡异，除了全世界各地&全国各地的 IP 地址以外，还有一些 6.开头和 0.开头的 IP ，我查询之后发现分别是美国 DoD 和 IANA 的保留地址，前者还勉强可以说通，责任全在米方，保留地址是啥情况？这些 IP 地址来自阿里云后台下载的 CDN 访问记录。

提醒大家为 CDN 服务加上监控。

标签：
来源：

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。