山西、江苏和安徽联通的IP段被怀疑用于刷量，建议网站管理员及时拉黑这些IP段以避免高额CDN流量费。刷量主要针对静态文件，不会对服务器负载造成太大影响。刷量者可能是为了避免上传而下载量较低，以躲避运营商的检测。近期刷量的IP段已扩散到江苏和安徽联通，可能与中国联通对PCDN的打击力度有关。攻击者通常在晚上19:50至23:00之间刷量，主要针对体积较大的图片、视频、安装包或脚本等静态文件。一些企业和开源镜像站也遭到刷量，可能导致额外的CDN费用。建议使用CDN的网站及时拉黑恶意IP段。

山西联通的恶意IP段刷量，疑似与PCDN相关。多个使用CDN的网站遭到恶意刷量，导致高额CDN账单。建议检查访问日志，拉黑恶意IP。