火毅盾关于近期被多个地区盗刷资源平台公告

这是来自于火毅盾官方的公告，以下是官方说明：

尊敬的火毅盾用户：

您好！

自2024年7月以来，我们注意到中国境内多个地区遭受了恶意流量攻击，影响了包括白山、阿里、腾讯、七牛、又拍、网宿等国内多家CDN服务商的用户。这些攻击主要发生在夜间固定时间段，攻击者选择体积较大的静态文件，如视频、字体文件、安装包、大图片或脚本等，进行频繁请求，从而大量消耗受害网站的CDN流量。

我们火毅盾也未能幸免，自7月3日起，我们也遭受了类似攻击，每晚的恶意流量高达200至300GB。根据我们的分析，这些攻击可能与运营商省间结算政策的实施有关，一些地区的高上传带宽用户可能为了规避运营商的封杀，人为刷下载流量，以降低”上传/下载”比例。

我们发现这些恶意请求额外携带了XFF的客户端IP，而XFF客户端IP显示为境外地址，如美国、中国香港、新加坡、韩国、日本等，但与用户IP归属地不一致。我们初步推测，这可能是因为用户使用了代理池，配置有误，错误地传递了用户的真实IP。

为了应对这一问题，保护您的网站，我们建议采取以下临时屏蔽措施：

1.将以下IPv4网段添加至IP黑名单，以防止恶意流量的进一步攻击。我们深知这可能会影响极少数正常用户的访问，但为了平台的安全，我们不得不采取这一措施。

211.90.146.0/24
221.205.168.0/23
112.229.8.0/24
39.71.180.0/24
119.188.69.0/24
119.188.197.0/24
119.188.60.0/24
119.188.63.0/24
27.221.70.0/24
60.221.231.0/24
120.132.82.0/24
36.155.119.0/24
36.155.88.0/24
112.48.189.0/24
140.249.121.0/24
221.205.169.0/24
119.118.60.0/24
119.118.88.0/24
119.118.197.0/24
119.118.69.0/24
119.118.63.0/24
119.118.65.0/24
112.159.22.0/24

2.如果您的IP地址属于上述被屏蔽的网段，请立即联系我们的管理员，我们将为您提供必要的帮助和解决方案。

我们深知这些措施可能会给部分用户带来不便，但为了保护我们的平台和所有用户的利益，我们不得不采取这一行动。我们将继续密切关注情况的发展，并在必要时采取进一步措施。

感谢您的理解和支持！

火毅盾运营团队
2024年7月10日