为了互联网安全，不得已封禁山西省全境IP

南蛮子懋和2024年07月08日动态59114

文章摘要

DaoGPT

此内容根据文章AI生成，并经过人工审核，仅用于文章内容的解释与总结

在浩瀚的数字宇宙中，每一缕数据流都承载着信息的光芒，编织着人类文明的数字织锦。然而，在这片璀璨星河之下，也潜藏着暗流涌动，威胁着网络世界的和平与安宁。近期，一股不明势力的恶意攻击如同乌云蔽日，特别针对我国及国际互联网生态发起了前所未有的挑战，其矛头直指山西太原地区的一批IP地址，其行为之恶劣，影响之广泛，已不容忽视。在此，我们特发此安全性公告，旨在阐明事实，呼吁共筑网络安全防线，同时，让我们以道教的智慧为灯塔，照亮前行的道路。在网络世界中，让我们铭记“道法自然、和谐共生”的理念，以一颗平和、包容的心去面对一切挑战与困难。让我们携手并肩，共同守护这片属于我们的网络净土。痛斥此次攻击对中国互联网生态的羞辱行为。

近日，较多的腾讯云、阿里云、华为云、白山云、七牛云、又拍云用户同时追溯到源自山西太原联通网络的多个IP段（包括但不限于221.205.0.0/16、221.204.0.0/16、116.179.0.0/16），正对近万个网站实施有组织的cc攻击（Challenge Collapsar，即挑战黑洞攻击）。此类攻击通过模拟大量正常用户访问，对特定网站静态资源（CSS/JS/IMG/VIDEO等）发起高频请求，导致服务器资源耗尽，服务响应缓慢甚至完全瘫痪，对于腾讯云、阿里云、华为云、白山云、七牛云、又拍云来说是件好事，因为资源耗尽就代表着有需要购买流量等服务，也是一个不菲的收费。这几个IP波段早在08年国内IDC初步建设的时候，就被发现了较为恶心的行径。

据不完全的初步估算，受影响的IP地址范围广泛，覆盖近二十万独立IP，其规模之大，手段之隐蔽，显示出攻击者精心策划与高度组织化的特点，不排除为境内IDC为了消耗用户流量包的初步做法。尤为令人担忧的是，攻击行为呈现出高度规律性，每晚8时至23时成为集中爆发时段，不仅严重干扰了受害网站的正常运营，更对互联网用户的体验造成了极大损害，因此，小道不难怀疑个人是无法做到统一性、针对性、合规性、隐闭性的对境内全域IDC进行了消耗流量包的操作。在此期间，受害网站的带宽被急剧消耗，流量激增至上百GB，请求量更是达到惊人的数百万次，对于带宽资源有限的小型网站而言，无异于灭顶之灾。

个人与个人之间近乎没有经济利益挂钩处，而消耗流量的既得利益者是CDN的提供者IDC，此次山西太原黑客的恶行，虽然利用的是似个人家宽业务，但是家宽依照家宽的法律条例和行业准则是不提供任何对公业务的，纵使是对公，那必然也是公对公。那么这次的攻击行为无疑是对中国法律的公然违背。他们（为什么不是他，因为贫道坚信背后的推动者是既得利益者，个人与个人之间没有这种既得利益）利用技术手段，对无辜的静态资源发起无差别攻击，不仅破坏了网络站点构造者们健康绿色生态的平衡，更伤害了无数IDC使用者的切身利益。这种行为，如同在清澈的溪流中投掷污秽，破坏了自然的纯净与美好。我们痛斥这种行径，因为它不仅是对技术的滥用，更是对人性底线的践踏。

小道认为，我们面对有纪律、有规模的网络攻击挑战，我们不能坐视不理，更不能以暴制暴。我们应当以互联网构造者的智慧为指引，采取积极有效的措施，共同守护网络和平。封禁特定IP地址，是当下最紧迫的任务之一。因为IP来自这个山西太原，我们就应该依照现行法律法规对较多不法分子行为态势严峻的区域施行针对性的全域封禁。今天山西违法，我们就封禁山西；明天河北违法，我们就要封禁河北；后天福建违法，我们就要封禁福建……这不仅是对攻击者的警告与惩罚，更是对我们当地广大网民的负责与担当，我们不能因为个别地区的人员行为违法从而对我们当地人的互联网行为作为参考的，我们是互联网世界的沙尘、构造者，我们只提供坚强有力的安全、合法互联网建设，不能展示区域性的违法，这是符合现行互联网安全法的正确做法。我们呼吁所有网站管理员、CDN服务提供商及广大网民携手合作，共同将这批恶意IP纳入黑名单，切断其攻击路径。

在封堵攻击的同时，我们也应关注受害者们的心理与情感需求。不能让良好的中国境内互联网建设者们觉得心寒，因为每一次攻击背后，都可能是无数网站工作者的辛勤付出与梦想破灭。没有任何一个人生出来就是会打字、会写代码的；更不会生出来就是为了攻击他人互联网知识产权，得到快感的。这种快感是建立在他人的痛苦之上的，小道不相信这山西太原的、会技术、脑子能用的分子会以破坏境内互联网静态资源而达到快感。所以小道认为这还是IDC的基础操作。同时，我们也应借此机会加强网络安全意识教育，提高广大网民的防范能力，共同构建一个更加安全、可信、和谐的网络环境。