刚发现两个 IP 持续反复下载水景一页上的某个 ppt 文件（大约2MB）。持续了8小时候终于让我发觉并屏蔽了这两个经查属于武汉中国移动的IP。特此记录。

两个 IP 分别是，

# grep "211.137.49.164" /logs/20150202.xxx.log | wc -l
15540

# grep "211.137.49.166" /logs/20150202.xxx.log | wc -l
15598

完全是冲着浪费带宽和流量来的，反反复复下同一个文件都不带变化的。经查是 1s 内连下两次。看看浪费了多少资源：

恶意流量和带宽

没有心情也没有时间陪它们玩，直接封掉这两个 IP 了。希望不是某人有针对性的在玩。

UPDATE 2015.02.08

好吧，过了几天，又有个新的 IP 来通过文件下载刷流量，

111.23.4.17

巧的是又是移动的。

UPDATE 2015.09.29

最近又发现不少这类不断地重复下载同一文件的行为。并且在另外一个我维护的办公网站上也发现了这样的下载。凑巧的是，所有的 IP 经过网上查询其归属地，都属于中国移动所有，分布于云南、四川、江苏、河南、上海等地。看来应该是中移动的问题而不是其用户的问题。©

本文发表于水景一页。永久链接：<https://cnzhx.net/blog/malign-traffic-from-cm-in-cn/>。转载请保留此信息及相应链接。