分享个网站被刷流量的处理成功结果

我所就职的公司，公开的官网上有两个静态图片，一直被扬州电信的 IP 疯狂请求流量，持续了半年多。

2025-08-27 ，Top 20 访问 IP:
1. 218.91.12.118 - 2778316 次 (76.48%) 江苏省扬州市 电信
2. 49.86.219.111 - 394376 次 (10.86%) 江苏省扬州市 电信
3. 218.91.12.112 - 281750 次 (7.76%) 江苏省扬州市 电信
4. 221.229.25.79 - 138534 次 (3.81%) 江苏省扬州市 电信
5. 180.119.65.246 - 30097 次 (0.83%) 江苏省扬州市 电信
6. 117.91.108.6 - 3000 次 (0.08%) 江苏省扬州市 电信
7. 180.119.112.6 - 1851 次 (0.05%) 江苏省扬州市 电信

服务器是阿里云的，可以通过 ECS 防火墙把恶意 IP 完全给屏蔽掉，奈何这个 IP 一直在变化。

公司的业务覆盖扬州，不能武断地直接封禁整个扬州电信的 IP 。

尝试写脚本工具，每 5 分钟检查一下访问日志，把恶意 IP 放入 nginx 黑名单中，直接返回 444 状态码，无奈这个方案还是会消耗服务器性能。

逛了逛 V2EX 的帖子，有下面的文章推荐欺人太甚，山西联通 IP 还在继续盗刷 CDN

找到工信部 电信用户申诉 网页去投诉，2 天内就有客服联系我了，然而客服并没有设法查下去，给我推脱了，我回复客服：“扬州电信是有这个能力查下去的”，客服还是消极的态度。

后面有个自称扬州电信的人使用个人手机找我，让我提供证明刷流量证据，我把相关日志发送给他后，当天就没有扬州电信的 IP 刷流量了。

我怀疑扬州电信内部人员或者其利益团伙在做 PCDN 的业务，但无证据。

如果有朋友饱受扬州电信 IP 刷流量问题，可以私聊我： MTM4NTI3OTI5NDU= 或者 cml0YXN3Y0AxNjMuY29t

我帮你联系那个电信内部人员