最近一年有很多恶意竞争的企业或个人对网站长期大量攻击,导致访问页面卡顿。现已修复。
如下是目前已知的长期定时爬取网站内容,长期攻击网站导致卡顿的IP地址,目前已加入黑名单。
短时间攻击发生时间段监测结果如下:
🗓️ 主要监测攻击窗口:
- 开始时间:2025年12月9日 21:02:58
- 结束时间:2025年12月10日 00:35:18
- 持续时长:约 3.5小时
🕒 21:00-22:00 时段攻击详情:
828次 - 27.46.69.16 (广州联通)
771次 - 27.46.69.11 (广州联通)
761次 - 27.46.125.33 (广州联通)
753次 - 113.95.145.218 (广州移动)
739次 - 27.46.75.2 (广州联通)
735次 - 27.46.75.4 (广州联通)
734次 - 27.46.69.9 (广州联通)
729次 - 27.46.125.28 (广州联通)
726次 - 183.7.151.89 (广东电信)
720次 - 27.46.69.15 (广州联通)
719次 - 113.95.132.111 (广州移动)
717次 - 113.95.140.179 (广州移动)
712次 - 27.46.69.6 (广州联通)
712次 - 113.95.141.159 (广州移动)
711次 - 183.7.151.240 (广东电信)
702次 - 183.7.16.204 (深圳电信5G)
🕒 22:00-23:00 时段攻击详情:
819次 - 27.46.69.11 (广州联通)
806次 - 183.7.16.204 (深圳电信5G)
783次 - 27.46.69.9 (广州联通)
783次 - 113.95.132.111 (广州移动)
782次 - 27.46.69.6 (广州联通)
780次 - 113.95.140.179 (广州移动)
769次 - 27.46.75.4 (广州联通)
764次 - 183.7.151.89 (广东电信)
763次 - 27.46.69.15 (广州联通)
763次 - 27.46.125.28 (广州联通)
762次 - 113.95.141.159 (广州移动)
758次 - 27.46.125.33 (广州联通)
754次 - 27.46.69.16 (广州联通)
754次 - 183.7.151.240 (广东电信)
749次 - 27.46.75.2 (广州联通)
735次 - 113.95.145.218 (广州移动)
该时段总计:12,324 次
🕒 23:00-00:00 时段攻击详情:
835次 - 27.46.125.33 (广州联通)
789次 - 27.46.69.6 (广州联通)
777次 - 183.7.151.240 (广东电信)
775次 - 183.7.16.204 (深圳电信5G)
771次 - 113.95.132.111 (广州移动)
770次 - 27.46.75.2 (广州联通)
768次 - 27.46.69.11 (广州联通)
761次 - 113.95.145.218 (广州移动)
755次 - 183.7.151.89 (广东电信)
754次 - 113.95.141.159 (广州移动)
750次 - 27.46.75.4 (广州联通)
731次 - 27.46.69.9 (广州联通)
731次 - 27.46.69.16 (广州联通)
726次 - 27.46.69.15 (广州联通)
710次 - 27.46.125.28 (广州联通)
706次 - 113.95.140.179 (广州移动)
该时段总计:12,109 次
🕒 00:00-01:00 时段攻击详情:
589次 - 113.95.140.179 (广州移动)
583次 - 27.46.125.33 (广州联通)
559次 - 27.46.69.6 (广州联通)
555次 - 27.46.75.4 (广州联通)
540次 - 113.95.141.159 (广州移动)
536次 - 183.7.151.240 (广东电信)
529次 - 27.46.125.28 (广州联通)
527次 - 27.46.69.16 (广州联通)
522次 - 27.46.69.15 (广州联通)
520次 - 113.95.145.218 (广州移动)
519次 - 27.46.69.11 (广州联通)
512次 - 183.7.151.89 (广东电信)
505次 - 183.7.16.204 (深圳电信5G)
504次 - 113.95.132.111 (广州移动)
495次 - 27.46.75.2 (广州联通)
495次 - 27.46.69.9 (广州联通)
该时段总计:8,490 次
🎯 攻击强度变化:
- 21:00-22:00:11,769次(攻击启动期)
- 22:00-23:00:12,324次(攻击峰值期)
- 23:00-00:00:12,109次(持续高强度)
- 00:00-01:00:8,490次(攻击衰减期),开始
🕵️ 攻击IP活跃度分析:
- 最活跃IP:
27.46.125.33(广州联通)- 总计2,937次
- 电信主力:
183.7.16.204(深圳电信5G)- 持续高强度攻击
- 移动集群:
113.95.140.179等移动IP形成攻击集群
⚡ 攻击模式特征:
- 分布式协调:三大运营商IP同时发起攻击
- 时间集中:3.5小时内完成大规模数据采集
- 强度递减:凌晨后攻击强度明显下降
- IP轮换:各IP在不同时间段交替成为主力
目前实施封禁IP段:
🔴 封禁 27.46.69.0/24 → 80/443 – 高频攻击段(256个IP)
🔴 封禁 27.46.125.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 27.46.75.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 183.7.151.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 183.7.16.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 113.95.132.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 113.95.140.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 113.95.141.0/24 → 80/443 – 攻击段(256个IP)
🔴 封禁 113.95.145.0/24 → 80/443 – 攻击段(256个IP)
