近期广东地区肉鸡IP攻击网站的公告

我司监控到从1月9日开始，有大量的广东IP非常频繁地访问用户的网站，导致网站流量超标或服务器带宽耗尽，从而出现网站访问卡顿等异常问题。

这些IP均为广东地区的正常居民宽带网络，并且ip的来源量非常大，攻击方式也会绕过一般的CC防御规则，一个ip一天内分时段访问十几次，部分网站每天增长多达几十万IP异常访问，让网站服务器的CPU和带宽占满，正常客户无法访问。

截止11号，我司已经监控统计到广东异常IP 60万左右，异常IP C段5000多个，且还在不断变化和增长中，若直接封禁IP段进入黑名单的方法会造成广东地区的正常客户无法访问。

针对以上问题，我司已经采取紧急措施，在虚拟主机服务器上屏蔽了广东地区的肉鸡IP（非IP段），屏蔽后基本上消除了影响且很少有用户反馈正常客户无法访问。（9号临时拦截过广东地区的C段IP后对广东地区的正常用户影响较多，后已取消）

对云服务器的用户，我司现已开始陆续在机房出口防火墙上精准屏蔽这些广东的肉机IP，理论上带宽耗尽的问题会得到缓解。但部分用户反映网站打开很慢可能是带宽降低导致的，有该问题的用户请重新测试，如果问题还存在请发邮件fankui@qscc.net反馈，我们将进行及时排查。谢谢！