最近几天我的 CDN 流量受到来自电信[山东烟台]、[江苏扬州]两地家庭宽带的攻击

最近几天我的阿里云CDN经常告警，流量和请求数都会突然激增，导致自动下线，分析访问日志以后发现，主要有以下地址的IP访问我CDN上的一个图片：

• 山东省烟台市莱山区
• 山东省烟台市芝罘区
• 江苏省扬州市邗江区

在瞬间会高并发大量的访问CDN上的一个图片，非常类似CC或DDoS攻击，然后我通过 DNS 调度流量到 Cloudflare，但是，没用！是的，这部分攻击流量不通过 DNS 解析，依然直接去阿里云CDN去刷流量。

特征非常像是针对我的攻击，但是，DDoS 或 CC 我的 CDN 是没用的啊，要是打我的网站我还能理解，所以，我判断不是上门寻仇的，应该是被 PCDN 刷下行流量了。

现在 PCDN 查的比较严，在之前对 PCDN 判定是流量的上下行比例，挂 PCDN 的人上传多了，就需要刷下载流量，导致很多站长躺枪，不过现在好像都是只看上传流量，不看比例了，不知道为啥[山东烟台]、[江苏扬州]电信还是会刷流量。

办法只能是封禁IP段，下面是我根据我的CDN访问日志，找出的刷流量的 IP 段：

此IP段列表更新时间：2025-06-13

114.230.138.0/24
114.230.5.0/24
117.91.214.0/24
121.233.154.0/24
121.233.160.0/24
121.233.161.0/24
121.233.221.0/24
121.233.227.0/24
123.169.44.0/24
123.169.47.0/24
140.75.192.0/24
140.75.193.0/24
180.119.10.0/24
180.119.194.0/24
182.34.108.0/24
182.34.110.0/24
182.34.2.0/24
182.34.3.0/24
182.34.4.0/24
182.34.5.0/24
218.91.112.0/24
218.91.18.0/24
218.91.77.0/24
43.254.192.0/24
43.254.193.0/24
43.254.194.0/24
43.254.195.0/24
49.71.66.0/24
49.86.114.0/24
49.86.208.0/24
58.220.40.0/24
240e:00e9:b00c:0001:0000:0000:0000:0000/64