cmi爆炸原因找到了

jiuqimax

https://t.me/ceranetworksnews/32

近几日观察到从中国移动网内进来的DDOS攻击强度大大超过电信和联通，峰值高达600Gbps，均为TCP攻击。看到有人反映香港各机房的CMI大网出国方向不太稳定，有可能是由于这种高强度的攻击影响大网导致。

绝大部分从以下网段发出
183.249.66.0/24
183.248.220.0/24
120.240.101.0/24
111.31.109.0/24
183.249.20.0/24
183.232.149.0/24
112.15.88.0/24
223.93.159.0/24
36.158.196.0/24
112.48.231.0/24
120.232.203.0/24
120.232.175.0/24
221.131.191.0/24
36.150.1.0/24
120.240.98.0/24
112.49.47.0/24
183.240.49.0/24
183.239.25.0/24
120.233.68.0/24
120.232.208.0/24
120.232.42.0/24
183.232.202.0/24


以下为部分攻击IP sample，由于很多.0 .1 的IP，相信是由网内设备伪造发出，大概率是租用了机房的中国移动带宽发包，但由于机房URPF配置不够严格，所以还能伪造同个网段的IP。
此前曾经向中国移动国际公司反映过，但国际公司表示因为是国内发出，他们无法直接处理， 只能向中移动集团反映。

183.249.66.0
183.232.149.0
112.15.88.1
183.248.220.9
183.248.220.5
183.248.220.11
223.93.159.95
183.248.220.8
221.131.191.69
183.249.20.77
183.249.20.74
111.31.109.5
111.31.109.6
111.31.109.7
111.31.109.8
183.249.20.75
183.240.49.25
36.158.196.135
112.48.231.9
36.158.196.133
120.232.175.237
120.240.98.106
112.48.231.12
112.49.47.236
112.49.47.235
120.240.101.1
120.232.203.3
120.232.203.5

louiejordan

直接复制黏贴可真是个大聪明，而且人家说的是可能，到你这就成了原因找到了。

周润发

还用找啥原因 本身就不太给力

tem

louiejordan 发表于 2023-2-4 16:23
直接复制黏贴可真是个大聪明，而且人家说的是可能，到你这就成了原因找到了。

...

国内新闻不都这样的嘛