最近发现扬州电信 ip 段被很多 waf 直接默认屏蔽了

经过了解，发现是近期有扬州电信 ip 用刷下行流量的方式规避运营商的“pcdn 限速”，导致很多站长的 cdn 、云存储流量被异常消耗。

由于我曾经运营过多个日 ip 过万的无盈利站点，太了解这个对于站长有多痛了（我为各种 cdn 、云存储服务付费总和应该超过 10w ，未详细统计。并且几乎全是无盈利站点，只短暂吃过几回 AdSense ，对于流量成本完全是杯水车薪）

所以 waf 直接屏蔽 ip 段的方式我完全能够理解，并且在很多 cdn 服务本身的限频策略、防刷策略、乃至于流量计费都在“盗刷”这种场景下并不合理，对于站长来说几乎是最简单有效的方案了。

但是另一方面，我认为这也完全是运营商不合理的限速策略导致用户互相转嫁成本的范例。 对于家宽跑“大量上行”被判定为 pcdn 限速，目前主要有 3 种情况：

1. 红色禁区：真的拿家宽在跑 pcdn
2. 灰色地带：挂 pt/bt
3. 白色空间：nas 同步、向云盘备份、p2p 远程桌面等“完全合理”的使用方式

那么对于这 3 种情况的任意一种用户，为了绕过限速，使用刷大量下行，来降低“宽带上下行流量比例”，并以此一定程度上绕过“运营商限速策略”，同样也是最简单有效的方案。

也就是说双方都选择了对自己合理的方式，但最终的结果是部分用户（如扬州电信）无法正常使用网络服务。

本站的很多相关帖子下也时常能看到两拨人互喷，但是归根结底难道不是运营商的打击对象判定不精准造成的吗？我们不讨论 1 、2 两种情况算不算违法，只说如果真的能精准 ban 掉跑 pcdn 的“滥用”，对于正常用户来说也是一种质量提升，但现实是 pcdn 没能 ban 掉，不跑 pcdn 的用户反而受到波及。

我本人就是第三种情况被移动限速转而换电信的（甚至我现在移动宽带其实还没到期，但是我三个房子都另外单独办理了电信宽带。因为当过站长知道刷 cdn 流量会影响别人的钱包，所以选择换判定宽松的本地运营商）

从始至终，我没有实际跑过 pcdn ，甚至没有刷过 pt 上行（我用 pt 站，但是直接用手上的若干台 vps 刷到了足够的上传，本地宽带在跑 pt 的上行几乎为 0 ），但是这一系列操作先是让我不得不更换宽带运营商，现在甚至让我无法正常访问网站，到底是谁的锅？

一些解决方案+建议

1. 对个人：被 waf 限制的站点，加入代理策略
2. 关闭路由器的“全锥形 nat”、“upnp”，以防止被不良 app 使用打洞的方式消耗上行流量
3. 对博主/站长：挑选 cdn 服务慎重选择所谓的“融合 cdn”，这种融合 cdn 对你的限速、限频策略反应是慢半拍的，有的计费都慢半拍
4. 慎重选择后付费服务（也就是先绑定支付方式，然后流量计费等他统计周期再扣款这种）
5. 可以选择一些冷门 cdn 、s3 兼容云存储服务（热门的因为各服务商有“测试域名、默认绑定域名”的存在容易被扫出来用来跑流量）