来自xx的恶意流量

刚发现两个 IP 持续反复下载水景一页上的某个 ppt 文件(大约2MB)。持续了8小时候终于让我发觉并屏蔽了这两个经查属于武汉中国移动的IP。特此记录。

两个 IP 分别是,

# grep "211.137.49.164" /logs/20150202.xxx.log | wc -l
15540
# grep "211.137.49.166" /logs/20150202.xxx.log | wc -l
15598

完全是冲着浪费带宽和流量来的,反反复复下同一个文件都不带变化的。经查是 1s 内连下两次。看看浪费了多少资源:

恶意流量和带宽

恶意流量和带宽

没有心情也没有时间陪它们玩,直接封掉这两个 IP 了。希望不是某人有针对性的在玩。

UPDATE 2015.02.08

好吧,过了几天,又有个新的 IP 来通过文件下载刷流量,

111.23.4.17

巧的是又是移动的。

UPDATE 2015.09.29

最近又发现不少这类不断地重复下载同一文件的行为。并且在另外一个我维护的办公网站上也发现了这样的下载。凑巧的是,所有的 IP 经过网上查询其归属地,都属于中国移动所有,分布于云南、四川、江苏、河南、上海等地。看来应该是中移动的问题而不是其用户的问题。©

本文发表于水景一页。永久链接:<http://cnzhx.net/blog/malign-traffic-from-cm-in-cn/>。转载请保留此信息及相应链接。

5 条关于 “来自xx的恶意流量” 的评论

雁过留声,人过留名

电子邮件地址不会被公开。 必填项已用*标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南