2025年对网站管理员来说，是不平凡的一年。尤其是下半年，很多网站莫名出现流量异常暴增，把服务器带宽撑满的现象。此流量非彼流量，暴增的流量并非来自正常用户访问，而是PCDN公司恶意访问导致。

一、 PCDN为什么要恶意访问

PCDN简单说就是用家庭宽带（ADSL）搞CDN加速服务，多是为视频加速。原本100M带宽，一年动辄需要几万的成本，用PCDN后降低到原来的1/10，只需要几千了。因此电信/联通/移动等运营商一直严厉打击这种行为。

CDN加速和家庭宽带不一样，上行带宽远远大于下行带宽（家庭带宽是下行大于上行）。于是运营商根据这个特性来精确排查，凡是上行远大于下行的，就识别为从事PCDN服务。而PCDN从业者为了防止被识别，于是就大量增加下行。在2025年上半年，他们主要通过下载大文件来平衡，例如频繁下载软件。下半年，他们转向，开始恶意访问普通网站，于是出现网站流量异常暴增现象。

二、 如何阻止PCDN恶意访问

PCDN恶意访问具有“海量IP、每个IP只访问2、3次就切换”等特点。

由于是家庭宽带，可以随意切换IP，因此没法把这些IP拉黑，一旦拉黑，可能导致很多正常用户也无法访问。

目前我们观察到PCDN主要集中在广东省区域。如果网站不面向广东用户，可以考虑禁止广东省IP访问。

如果没法拉黑广东省IP，就只有使用其他办法。目前比较好的办法是使用《护卫神.防入侵系统》，该防护软件具有四大防护体系：主机安全防护、网站安全防护、云安全防护以及自动化安全运维，一共近百个安全模块。通过其中的 “网站防护（WAF）”模块就可以解决恶意访问问题。安装防护软件后，请务必联系护卫神工程师免费配置防护规则，因为每家PCDN的攻击策略不一样，因此需要针对性的配置防护规则，方才有效。具体可加WX：18080923400了解。

（护卫神.防入侵系统主界面）

同时建议对非常用蜘蛛进行拦截，例如AI蜘蛛和SEO工具蜘蛛，这些蜘蛛对网站没有任何价值。非常用的蜘蛛清单如下，请根据需要自行添加。

ahrefsbot
barkrowler
dotbot
mj12bot
semrushbot
DataForSeoBot
oai-searchbot
petalbot
iaskspider
meta-externalagent
Amazonbot　　

AhrefsBot：

Ahrefs 公司运营的网络爬虫，主要用于为 Ahrefs 的 SEO 工具集提供数据支持。（务必拦截）

Barkrowler：

Babbar 公司运营的 SEO 网络爬虫，用于分析网站结构、内容相关性和权威性指标，以支持 SEO 和竞争分析研究。（务必拦截）

Dotbot：

主要用于为Moz的链接索引服务收集网络数据，属于营销类型的爬虫工具。（务必拦截）

MJ12Bot：

英国著名 SEO 公司 Majestic 的网络爬虫，国内没啥价值。（务必拦截）

SemrushBot：

在线 SEO 分析平台 SEMrush 发送的网络爬虫软件，主要用于自动发现和收集互联网上新的和更新的网页数据，以供 SEMrush 使用。（务必拦截）

DataForSeoBot：

DataForSEO 公司运营的网页爬虫，主要用于收集公开的在线数据，以支持其 SEO 工具、关键词研究和市场分析服务。（务必拦截）

OAI-SearchBot：

OpenAI 开发并运营的专门用于搜索功能的网络爬虫。（根据需要谨慎处理）

PetalBot：

华为自主研发的搜索引擎爬虫程序，主要用于为华为的 Petal Search（花瓣搜索引擎）抓取和索引网页内容。（根据需要谨慎处理）

iaskSpider：

新浪爱问（iAsk）搜索引擎的爬虫程序。（根据需要谨慎处理）

Meta-ExternalAgent：

Facebook运营的网络爬虫，主要用于收集和索引网页内容，以训练其人工智能模型并构建独立的搜索能力。（根据需要谨慎处理）

Amazonbot：

亚马逊运营的网络爬虫，主要用于收集公开网页内容以改进其产品和服务，并可能用于训练亚马逊的 AI 模型。（根据需要谨慎处理）

可在“护卫神.防入侵系统 -> 网站防护 -> 黑白名单 -> UA黑白名单 -> UA黑名单”进行拦截，设置如下：

（UA黑名单设置）

拦截效果如下：

（UA黑名单拦截结果）

原文地址：https://www.hws.com/help/tech/1921.html