恶意流量到底哪里来的?用腾正高防就能解决了吗?(转载)

楼主:螺旋大熊猫 时间:2018-10-12 20:26:51 点击:304 回复:5
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  很多站长朋友可能会经常遇到被同行竞争对手恶意刷流量的情况,而且流量ip来路是随机的,全国各地乃至全世界的ip都有,根本没办法查出来是谁干的。一般出现这种情况都是对方用流量宝或者流量精灵来刷你网站的,目的很明显,对方要么就是用这些垃圾流量来掩盖自己的ip,从而达到攻击入侵等不可告人的目的,要么就是想用恶意刷流量的方式让你合作的广告联盟帐号被封禁。大部分站长都会对此束手无策,有些甚至被吓得撤下广告,关站停业。我对这些小人的行为非常气愤!难道你能容忍这些恶心的小人,让自己坐以待毙吗?不!我们要屏蔽对方刷的流量让它全部反弹回去!

  下面我给大家分享几个针对被人恶意刷流量的解决办法。

  首先,我们打开自己网站的第三方统计工具,cnzz或者百度统计,查看异常流量的来路。刷的流量来路一般有三种情况:第一种情况是无来路的直接访问你网站首页或者指定网页的ip,这种情况会比较头疼;第二种情况是通过百度、谷歌或者360好搜等搜索引擎关键词来刷你网站,一般这种情况关键词都是比较固定的那几个,也比较容易处理;第三种情况是直接用一个网址作为来路,这种情况就更好处理了。

  其次,要知道我们所用的网站是程序。例如,如果你用的是开源的php系统,比如织梦、帝国或者开源框架thinkphp之类的程序,那么都有一个入口文件index.php(现在应该没人用很早以前那种原生php的程序了吧)。接下来的步骤就是把下面的代码粘贴到你往后的入口文件index.php里面。

  1、针对无来路的ip直接访问你网站首页或者指定网页的流量屏蔽过滤方法:

  if(!$_SERVER['HTTP_REFERER']) //判断来路是否为空

  {

  header("Location: /error.html); //如果为空那么就跳转到错误页面

  }

  这种方法可能会误杀一些老访客,但是如果对方刷你刷得太厉害了那你也只能使用这种方法了。

  2、针对通过百度、谷歌或者360好搜等搜索引擎关键词来刷你网站流量的屏蔽过滤方法:

  private function getKeyword($str){ //百度的

  $s = strpos($str,'wd=');

  if($s>-1){

  $str = substr($str,$s+3);

  $e = strpos($str,'&');

  if($e>-1){

  $str = substr($str,0,$e);

  }

  $str = rawurldecode($str);

  }

  return $str;

  }

  $key = getKeyword($_SERVER['HTTP_REFERER']); //获取百度关键词

  if($key == 'xxx') //判断关键词是否为恶意刷流量的关键词

  {

  header("Location: /error.html); //如果是那么就跳转到错误页面

  }

  3、针对直接用一个网址作为来路的垃圾流量的处理方法:

  if($_SERVER['HTTP_REFERER'] == 'http://www.xxx.com/' ) //判断来路是否为某个网址

  {

  header("Location: http://www.xxx.com/?p=反弹关键词"); //如果是那么就直接反弹回去,还可以带上警告的词,以其人之道还治其人之身,不知道对方统计工具收到这些词会是什么表情,哈哈!!

  }

  另外流量宝、流量精灵之类的刷流量工具,它都内置有浏览器内核,它在刷你网站的时候其实是用自带的浏览器内核来浏览你网站页面的。那么我们就可以设想写一个能够卡死浏览器,让浏览器崩溃的程序,是否能把对方的流量宝或者流量精灵卡死呢?或者如果我们在error页面加一些弹窗会不会对他的刷流量工具有影响呢?又或者超大的图片能否让浏览器内核无法处理而导致软件崩溃呢?根据这些设想,我加了在fuck页面里加了如下程序,大家可以试试看有没有效果。

打赏

0 点赞

主帖获得的天涯分:0
举报 | | 楼主
楼主发言:5次 发图:0张 | 更多 |
楼主螺旋大熊猫 时间:2018-10-15 09:13:46

  网络上的攻击层出不穷,比如说常见的DDOS攻击,前两个月出现的比特币勒索病毒攻击,当面对这些攻击时,如果没有足够安全的服务器来支撑网站的顺利运行,势必会造成不利的影响。而对于大部分人而言,高防服务器能很好的将这种不利影响降到最低,因此,高防对许多人来说都是一个好的选择。国内腾正科技西安高防比较有名。因此腾正科技为大家推出一款全新产品,无限防御打死退款,真实的防御,实打实的防御,货真价值。
楼主螺旋大熊猫 时间:2018-10-15 09:13:53
  伴随着互联网的发展,许多行业的业务开始和网络挂钩,网站和业务息息相关,不过随之而来的,还有来自各种四面八方各种攻击业务的威胁。网站遭遇攻击,轻则导致用户的体验度不好,重则导致高延迟甚至数据包的丢失,最终流失客户。
楼主螺旋大熊猫 时间:2018-10-15 09:14:01
  互联网近些年高速发展,各个行业发展几乎都会涉及到互联网。有一句话,有人的地方就有江湖,同样,有利益的地方就会黑手,因为行业竞争,时常对服务器发起攻击也是常有的事,特别像游戏网站,甚至企业网站、娱乐网站、购物网站等,都有可能实验室到攻击从而使网站崩溃,服务器强行关闭甚至宕机,导致客户不能正常访问,从而导致业务受到影响,网站经营者的利益流失。

  一般来说,网站受CC攻击比较多,CC攻击是DDoS(分布式拒绝服务)的一种,CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃它主要是用来攻击网站页面,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的网页,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
楼主螺旋大熊猫 时间:2018-10-15 09:14:13
  比较好的应对策略就是租用高防服务器了,高防服务器就是能够帮助网站拒绝服务攻击,独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。由于所处的机房环境不同,因此高防服务器有硬防和不带硬防的。

  高防服务器通常通过以下几个方面进行防御的

  1. 定时扫描网络的主节点

  一般恶意攻击都会针对网络的主节点攻击的,锐讯网络会定期扫描网络主节点,寻找可能存在安全隐患并及时清理。

  2、主节点配置防火墙

  上面说过,攻击一般针对主节点,所以主要节点上配置防火墙,能有效过滤掉网络攻击,从而提高网络安全性。

  3、带宽冗余充足

  网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。

  4、过滤不必要IP和端口
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规