近期大量中小网站遭受到来自山西不明流量的攻击,时间跨度比较长,且受害者众多,搞得人心惶惶。笔者之前仅考虑海外攻击因素,虽然做了DNS分流,但是国内仅仅是做了访问控制。前段时间,攻击的IP主要是来自山西联通,因此只要封禁整个山西的IP段就能解决大部分麻烦。但是近期IP发生了变动,不再局限于山西一地,具体可参考多吉云的公告https://www.dogecloud.com/announcement/26,根据网友推测,可能跟PCDN使用家宽,需要平衡上传下载比造成的。因为笔者比较摆烂,综合考虑安全性问题后,本站CDN已切换为CloudFlare,访问速度和体验感均会有所下降。

此次事件虽然是互利网几十年浪潮中的一点波澜,但足以看出国内的网络环境和监管力度依旧任重道远。