来自xx的恶意流量

刚发现两个 IP 持续反复下载水景一页上的某个 ppt 文件(大约2MB)。持续了8小时候终于让我发觉并屏蔽了这两个经查属于武汉中国移动的IP。特此记录。

两个 IP 分别是,

# grep "211.137.49.164" /logs/20150202.xxx.log | wc -l
15540
# grep "211.137.49.166" /logs/20150202.xxx.log | wc -l
15598

完全是冲着浪费带宽和流量来的,反反复复下同一个文件都不带变化的。经查是 1s 内连下两次。看看浪费了多少资源:

恶意流量和带宽

恶意流量和带宽

没有心情也没有时间陪它们玩,直接封掉这两个 IP 了。希望不是某人有针对性的在玩。

UPDATE 2015.02.08

好吧,过了几天,又有个新的 IP 来通过文件下载刷流量,

111.23.4.17

巧的是又是移动的。

UPDATE 2015.09.29

最近又发现不少这类不断地重复下载同一文件的行为。并且在另外一个我维护的办公网站上也发现了这样的下载。凑巧的是,所有的 IP 经过网上查询其归属地,都属于中国移动所有,分布于云南、四川、江苏、河南、上海等地。看来应该是中移动的问题而不是其用户的问题。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/malign-traffic-from-cm-in-cn/>。转载请保留此信息及相应链接。

5 条关于 “来自xx的恶意流量” 的评论

  1. 他们这样做是为什么?恶意破坏?

时间过去太久,评论已关闭。
如果您有话要说,请到讨论区留言并给出此文章链接。
谢谢您的理解 :-)