记一次 DDoS (刷流量) 攻击 来源地梅州市 五华县
广东省梅州市五华县,IPv4 119.125.104.44
, 119.125.128.161
, IPv6 240e:3b1:a6b0:bc40:5df4:91ab:930b:cf03
, 240e:3b1:a6bc:bd60:29af:aef7:b4fe:7d62
的这位脑残请你好自为之。
此次攻击从 03:08 分开始预热,猜测这个没脑子的东西正在创建 VPS,并且用中国大陆为数不多的几个肉鸡来进行 DDoS。可惜太弱了,刷流量刷的也不过瘾,连熔断阈值都触发不到。
正式攻击从 3 点 38 分开始,持续到 3 点 55 分。由于腾讯云介入及时,3 点 50 分的时候给我做了熔断处理,实际计费流量也就 1 毛钱。
此轮攻击一共有 7444.08 万次请求,应该绝大部分都被拒绝掉了,来源 IP 绝大部分是 Oracle 日本的,还有一部分欧洲的,还有一部分是亚马逊云的。这里贴个 block 列表,广大站长可以无脑屏蔽这些 IP 段。
deny 54.220.0.0/15;
deny 54.160.0.0/11;
deny 54.208.0.0/13;
deny 54.216.0.0/14;
deny 54.192.0.0/12;
deny 54.144.0.0/12;
deny 130.61.0.0/16;
deny 132.226.0.0/16;
deny 140.238.0.0/16;
deny 152.67.0.0/16;
关于 IP 地址是 119.125.0.0/16
五华县的这位脑残,我想请你搞清楚一件事,健康码扫码会记录 IP,淘宝微博也会记录 IP,你这种行为一查一个准,小心被上门查水表。