CDN 切换说明
由于近期遭受 大规模 PCDN 攻击,为确保服务稳定性与安全性,我们决定对 CDN 服务架构进行全面调整,具体说明如下:
🔄 切换原因
- PCDN 滥用攻击:遭遇来源广泛、规模巨大的 PCDN 滥用,导致核心服务受到干扰。
- 防护不足:原有 CDN 缺乏足够的防御机制,难以对抗持续性攻击。
- 性能与安全双重升级:我们亟需具备更强流量识别、清洗与调度能力的 CDN 服务。
📋 调整方案
当前阶段
- ✅ 主 CDN 切换至 初七云,具备更高的稳定性和清洗能力
- ✅ 启用更严格的访问控制策略,包括 UA 验证与速率限制
- ✅ 优化 DNS 与边缘节点的分配策略,提升正常用户访问体验
后期规划
-
🔸 短期:引入 多吉云 作为备用 CDN 资源池,用于负载转发
⚠️ 多吉云目前不具备有效的主动防御能力,仅能通过被动 IP 黑名单应对攻击,对持续性 PCDN 滥用基本无效,仅作为紧急临时备份使用
-
🔸 中期:集成 腾讯云 CDN,实现更加专业的抗 DDoS 与全网调度能力
-
🔸 长期:建设多 CDN 动态调度系统,实现根据地域、带宽、攻击情况的智能流量分发
🛡️ 安全提升
通过本次 CDN 架构优化,我们将获得:
- 更强大的 DDoS 清洗与识别能力
- 更稳定的访问控制系统与动态限速机制
- 更完善的多源监控、日志记录和告警体系
📌 攻击节点收录(部分)
为帮助相关站点预防类似攻击,现将近期收集的部分 PCDN 攻击节点 IP 段公布如下:
218.90.199.0/24
58.222.32.0/24
58.222.26.0/24
58.222.25.0/24
43.254.192.0/23
43.254.194.0/24
43.254.195.0/24
58.220.4.0/24
58.220.40.0/24
114.230.138.0/24
121.233.153.40/32
121.233.157.187/32
123.169.44.0/23
123.169.45.145/32
123.169.47.137/32
140.75.192.0/23
140.75.193.119/32
180.119.194.132/32
182.34.4.0/22
218.91.18.0/24
218.91.77.0/24
240e:e9:b00c:1::/64
建议所有站点加强对以上网段的访问控制,并结合请求特征进行智能判断,以防被 PCDN 利用。
⚠️ 注意事项
- 域名解析更新可能需要 24-48 小时全球生效
- 切换期间,部分地区可能出现短时访问波动
- 如遇问题可访问技术支持平台获取帮助:https://cdn.liiiu.cn