近几日观察到从中国移动网内进来的DDOS攻击强度大大超过电信和联通,峰值高达600Gbps,均为TCP攻击。看到有人反映香港各机房的CMI大网出国方向不太稳定,有可能是由于这种高强度的攻击影响大网导致。
绝大部分从以下网段发出
183.249.66.0/24
183.248.220.0/24
120.240.101.0/24
111.31.109.0/24
183.249.20.0/24
183.232.149.0/24
112.15.88.0/24
223.93.159.0/24
36.158.196.0/24
112.48.231.0/24
120.232.203.0/24
120.232.175.0/24
221.131.191.0/24
36.150.1.0/24
120.240.98.0/24
112.49.47.0/24
183.240.49.0/24
183.239.25.0/24
120.233.68.0/24
120.232.208.0/24
120.232.42.0/24
183.232.202.0/24
以下为部分攻击IP sample,由于很多.0 .1 的IP,相信是由网内设备伪造发出,大概率是租用了机房的中国移动带宽发包,但由于机房URPF配置不够严格,所以还能伪造同个网段的IP。
此前曾经向中国移动国际公司反映过,但国际公司表示因为是国内发出,他们无法直接处理, 只能向中移动集团反映。
183.249.66.0
183.232.149.0
112.15.88.1
183.248.220.9
183.248.220.5
183.248.220.11
223.93.159.95
183.248.220.8
221.131.191.69
183.249.20.77
183.249.20.74
111.31.109.5
111.31.109.6
111.31.109.7
111.31.109.8
183.249.20.75
183.240.49.25
36.158.196.135
112.48.231.9
36.158.196.133
120.232.175.237
120.240.98.106
112.48.231.12
112.49.47.236
112.49.47.235
120.240.101.1
120.232.203.3
120.232.203.5