论阿里云 ESA 被内网 IP 的客户端给刷了

yyyyt 2026-07-09 16:18 1

群友的阿里云 ESA 被刷了,于是群友看一下谁刷的,然后看到了这个:


10.10.200.237?不是内网 IP 刷 CDN 请求?

一看 Referer 是友链里面的某个博客,刷的全是头像,估计是那个博客友链页面被打了.


群友发工单给阿里云然后回复是这个:



不是你家小运营商 IP 是内网 IP?



反代 IP?



肯定不是 ESA 的 IP()


我好像明白了,某些小运营商和阿里云有合作,流量没走公网走的是内网.但是这个内网 IP 实属瞩目开始猜算不算用云函数之类的刷的,后面一想云函数成本多高,然后让群友提交工单(),发现了个内幕;

最新回复 (6)
  • 杜会主乂 07-09 16:19
    1

    ix是这个原理吗

  • paizigege666 07-09 16:20
    2

    可能是最近的波尔

  • MousseC 07-09 16:21
    3

    以前一直以为小运营商是租的大运营商线路,自营CDN机房,结果也是租的阿里云? ^-^

  • maybeonly 07-09 16:22
    4

    ali和小运营商互联一般也是走私有peering,除了中间点对点的几个ip,都是互相宣告公网ip才对。否则两个运营商都宣告10.0.0.0/8路由咋弄?脖颈死。

  • regou 07-09 16:35
    5

    问题其实是头像资源没做防盗刷——友链页被人CC,你的CDN跟着买单。赶紧加Referer白名单 + 单IP限速,再开个用量告警防爆账单

  • mx1990 07-09 16:46
    6

    这种不就是他们的问题吗?让用户买单

    不过,这个应该没收费吧?

* 帖子来源NodeSeek
返回