今晚LOC被CC,我分析了一把. 里面很多攻击IP是在198.252.16.0/20里.这个段是ARIN分配给IBM的.
这个段由AS53636广播,也是AS53636唯一广播的段,AS53636唯一的上游是AS48198(乌克兰公司),AS48198唯一的上游是Level3.
AS48198在11月26日将IBM的198.252.16.0/20加到了RADBIRR里,然后进行广播.
相信AS53636和AS48198是用来专门劫持IP然后用来进行各种黑产,DDOS等活动.
已经报告给IBM和其它涉及的组织.
UPDATE:185.220.101.0/24这个也是黑产段.
-----------------------------------------------------
网友回复:
知道了知道了,支持老板,别人都是举报给机房封了,你直接封IP AS...秀
网友回复:
大佬牛逼,怪不得我一直上不来,还以为我被ban了
网友回复:
让IBM赔偿损失,赔偿建议拟定为被CC时段访问LOC的MJJ每人一台4C4H2T30T的VPS
网友回复:
引用:七枷社发表于2020-12-901:50
您为什么不在路由器部署RPKI或者ROA呢
网友回复:
引用:domin发表于2020-12-901:51
您怕是对RPKI和ROA有误会.