Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >网站被恶意刷流量解决方案

网站被恶意刷流量解决方案

作者头像
全栈程序员站长
发布于 2022-11-10 13:08:58
发布于 2022-11-10 13:08:58
2K0
举报

大家好,又见面了,我是你们的朋友全栈君。

很多站长朋友可能会经常遇到被同行竞争对手恶意刷流量的情况,而且流量ip来路是随机的,全国各地乃至全世界的ip都有,根本没办法查出来是谁干的。一般出现这种情况都是对方用流量宝或者流量精灵来刷你网站的,目的很明显,对方要么就是用这些垃圾流量来掩盖自己的ip,从而达到攻击入侵等不可告人的目的,要么就是想用恶意刷流量的方式让你合作的广告联盟帐号被封禁。大部分站长都会对此束手无策,有些甚至被吓得撤下广告,关站停业。很不幸,本人网站(学唱歌网:www.***.com)不久前就被小人盯上了,平时日流量只有2000ip左右的小站,一下子被人恶意刷流量刷到接近1万ip,当时也把我吓蒙了,赶紧把联盟广告撤下来然后去联盟后台备案。我对这些小人的行为非常气愤!难道你能容忍这些恶心的小人,让自己坐以待毙吗?不!我们要屏蔽对方刷的流量让它全部反弹回去!

  下面我给大家分享几个针对被人恶意刷流量的解决办法。

  首先,我们打开自己网站的第三方统计工具,cnzz或者百度统计,查看异常流量的来路。刷的流量来路一般有三种情况:第一种情况是无来路的直接访问你网站首页或者指定网页的ip,这种情况会比较头疼;第二种情况是通过百度、谷歌或者360好搜等搜索引擎关键词来刷你网站,一般这种情况关键词都是比较固定的那几个,也比较容易处理;第三种情况是直接用一个网址作为来路,这种情况就更好处理了。

  其次,要知道我们所用的网站是程序。例如,如果你用的是开源的php系统,比如织梦、帝国或者开源框架thinkphp之类的程序,那么都有一个入口文件index.php(现在应该没人用很早以前那种原生php的程序了吧)。接下来的步骤就是把下面的代码粘贴到你往后的入口文件index.php里面。

  1、针对无来路的ip直接访问你网站首页或者指定网页的流量屏蔽过滤方法:

1 2 3 4

if(!$_SERVER['HTTP_REFERER']) //判断来路是否为空   {   header("Location: /error.html); //如果为空那么就跳转到错误页面   }

  这种方法可能会误杀一些老访客,但是如果对方刷你刷得太厉害了那你也只能使用这种方法了。

  2、针对通过百度、谷歌或者360好搜等搜索引擎关键词来刷你网站流量的屏蔽过滤方法:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

private function getKeyword($str){ //百度的   $s = strpos($str,'wd=');   if($s>-1){   $str = substr($str,$s+3);   $e = strpos($str,'&');   if($e>-1){   $str = substr($str,0,$e);   }   $str = rawurldecode($str);   }   return $str;   }   $key = getKeyword($_SERVER['HTTP_REFERER']); //获取百度关键词   if($key == 'xxx') //判断关键词是否为恶意刷流量的关键词   {   header("Location: /error.html); //如果是那么就跳转到错误页面   }   3、针对直接用一个网址作为来路的垃圾流量的处理方法:   if($_SERVER['HTTP_REFERER'] == 'http://www.xxx.com/' ) //判断来路是否为某个网址   {   header("Location: http://www.xxx.com/?p=反弹关键词"); //如果是那么就直接反弹回去,还可以带上警告的词,以其人之道还治其人之身,不知道对方统计工具收到这些词会是什么表情,哈哈!!   }

  另外流量宝、流量精灵之类的刷流量工具,它都内置有浏览器内核,它在刷你网站的时候其实是用自带的浏览器内核来浏览你网站页面的。那么我们就可以设想写一个能够卡死浏览器,让浏览器崩溃的程序,是否能把对方的流量宝或者流量精灵卡死呢?或者如果我们在error页面加一些弹窗会不会对他的刷流量工具有影响呢?又或者超大的图片能否让浏览器内核无法处理而导致软件崩溃呢?根据这些设想,我加了在fuck页面里加了如下程序,大家可以试试看有没有效果。

1 2 3 4 5 6 7 8 9 10 11 12

<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString (); history.pushState (0,0,total); } </script> </body> </html>

相关代码

function s(){

var d=document.createElement('d');

d.style.border='1px solid #000';

d.style.padding='1px';

var t;

for(var i=0;i<10;i++){

t=document.createElement('d');

t.style.border='1px solid #000';

t.style.padding='1px';

d.appendChild(t);

}

document.body.appendChild(d);

}

setInterval('s()',1);

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/187969.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月29日 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
刷流量和刷点击率的方法探讨
本文主要用到的工具软件有《网页自动操作通用工具》或《网页自动刷新监控工具》,其中《网页自动操作通用工具》包含《网页自动刷新监控工具》所有功能,所以主要以前者为例说明。请自行在网上搜索和下载软件。
全栈程序员站长
2022/07/28
2.6K0
刷流量和刷点击率的方法探讨
详述前端安全问题及解决方案
CSRF攻击(cross site request forgery,跨站请求伪造)
双愚
2018/04/22
1.8K3
详述前端安全问题及解决方案
常见网站劫持案例及解析
攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。
Bypass
2021/04/12
3K0
php 虚拟ip 刷流量,浅析网站刷流量的利与弊「建议收藏」
估计不少站长都有过刷网站流量的经历,一般发生在网站刚刚上线的时候。网站刚上线时,流量来自哪里?搜索引擎肯定甚少,而推广也应该刚刚开始,推广带来的IP想必也并不乐观。每天登陆站长统计,都是看到寥寥的几十个IP,站长有可能会产生更多的想法。而刷网站IP,尤为常见。
全栈程序员站长
2022/11/11
1.9K0
php 虚拟ip 刷流量,浅析网站刷流量的利与弊「建议收藏」
个人博客百度统计中恶意刷无关关键词解决方案
作为个人站长,通过百度统计来查看网站的访问量,最近发现出现大量与本网站无关的关键词搜索统计,针对这一情况苦恼了很久,曾经也遇到类似的问题,解决方案是把个人博客的站内搜索关闭掉了,消停了很久。
程序新视界
2020/06/02
5690
个人博客百度统计中恶意刷无关关键词解决方案
黑帽SEO剖析之手法篇
此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。   首先得说黑帽SEO是个老话题,我不难想象评论区必定有人吐槽此手法已经由来已久,作者有炒冷饭的嫌疑。我对此观点表示认可,然而细细回味之后,却又感到无奈不解。一个早已被用烂的黑产手法,一个每年给互联网产业造成巨大损失的黑色手段,为何能一直延续至今?是技术上难以攻破,还是利益驱使下选择视而不见?  当我发现公开资源中对此黑产手法的介绍寥寥无几且并不详细时,原因便可想而知了。为了
FB客服
2018/02/27
3.4K0
黑帽SEO剖析之手法篇
【快排】网站SEO:百度快排是如何实现的,发包还是模拟点击
快排这个东西从17年开始大面积兴起,后面随着按天计费的兴起,刚开始是要有基础排名,后面没有基础排名的也能7-21天上词了,逐渐大部分行业都靠刷了。
星泽V社
2022/04/25
1.6K0
【快排】网站SEO:百度快排是如何实现的,发包还是模拟点击
网站防刷方案
网站防刷方案 网站重复请求解决方案 摘要 这是讲述如何防止重复请求你的网站, 包括如,爬虫,数据采集,刷排名,批量注册,批量发帖,利用漏洞获取网站数据等等。 ---- 目录 1. 访问网站所涉及环节 2. 浏览器款控制方案 3. CDN 与 反向代理 4. 网络设备控制方法 5. 服务器上做控制 5.1. 操作系统部分 5.2. WEB 服务器部分 6. 通过程序控制访问行为 7. 总结 1. 访问网站所涉及环节 简单说就是重复相同的请求 首先看看访问流程所设计的每个环节 User -> Browse
netkiller old
2018/03/05
5.1K0
H5 img标签图片无法显示 -- 解决方案
使用Referer Meta标签控制referer,在H5 的 header加入meta
White feathe
2021/12/08
2.8K0
H5 img标签图片无法显示 -- 解决方案
EdgeOne 防盗刷实践教程
2. 如何在 EdgeOne 平台设置流量告警和用量封顶策略,开启实时日志推送,预防 CDN 盗刷。
EdgeOne小助手
2024/08/27
3200
【玩转 EdgeOne】 使用EdgeOne实时日志+cls 自动生成网站访客信息
嗨,大家好,我是Eagle Yao。好久不见,我好久没有在这里分享我最近的一些体验。最近我看到了EdgeOne的征文活动,作为一名老用户,我觉得应该也要好好宣传一下EdgeOne的某一个产品。我是从个人版/基础版内测期间就开始使用EdgeOne,这半年来见证了EdgeOne的不断进步和完善,整体来说,我对腾讯云的新一代CDN非常满意。
鹰瑶
2023/10/04
9112
网站被入侵攻击导致快照收录被劫持
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声誉非常严谨,需要尽快恢复正常访问,这个运营者束手无策后,找到了我们SINE安全寻求服务,我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查,发现网站在春节期间被入侵篡改收录了大量的违规快照内容,而且服务器里还有其他的网站也同样被篡改,接下来我把处理过程简单总结一下。
技术分享达人
2022/03/16
8450
网站被入侵攻击导致快照收录被劫持
图片和视频防盗链简单介绍
一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 设置突破防盗链方法 1. 使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~ SetEnvIfNoCase Referer "^http://kuaisho
smy
2018/04/03
3.6K0
nginx安全加固心得
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。
后端技术探索
2018/08/10
4K0
最佳实践 | 多场景下的EdgeOne防盗刷实践指南
CDN 盗刷是指未经授权的用户通过非法手段大量获取网站资源,消耗网站带宽和服务器资源的行为。相比于 DDoS 攻击直接影响网站可用性,CDN 盗刷更多的是消耗网站的带宽等计算资源,产生突发高带宽或者大流量,导致高于日常消费金额的账单,网站运营成本急剧升高。CDN 盗刷的常见手段包括:
EdgeOne 小助手
2024/09/02
1.2K0
传说中图片防盗链的爱恨情仇
我们先来了解了解防盗链的原理,在 http 协议中,如果从一个页面跳到另一个页面,header字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。
苏南
2020/12/16
1.1K0
Python库之玩转Selenium
哈哈,帅哥出场怎么没有一点掌声呢,小姐姐小哥哥噪起来,let's cheer up,打起精神开始学习咯~本周我们要分享的是什么呢?来说说网站的浏览量吧,毕竟咱们做网站,写博客,肯定是希望越来越多的人能
石璞东
2019/07/26
1.2K0
短信接口防盗刷解决方案
在Web开发中,总有一些接口需要暴露在用户认证前访问,短信发送接口特别是短信验证码注册接口便是其中典型的一类,这类接口具有如下特点:
赛先生和泰先生
2022/04/12
8.3K0
短信接口防盗刷解决方案
分享最近对网站外链跳转页面代码的一些改善
很久之前在博客分享了几篇关于外链跳转的代码或教程。如果没看过的可以先了解下: 分享两种外链跳转方法,可避免权重流失。 分享一个 WordPress 外链跳转教程,兼容知更鸟暗箱下载和文章索引 分享知更鸟 Begin 主题外链跳转代码,兼容下载按钮和弹出层上的外链 最近,有了一些灵感以及在其他博客也吸收了一些相关经验,就把现用的外链代码小改了下,感觉还不错,现在分享下,喜欢的可以试试。 ---- Ps:不喜欢啰嗦的朋友请直接从第五步开始看。 一、安全加固 首先,加入了在鱼叔博客看到了的防止恶意请求的简单
张戈
2018/03/21
3.4K0
网站快照收录大量恶意内容怎么办
作为站长,因为我们做网站经常会遇到各种各类的一些困难,比如说黑客入侵,还有就是程序出错, bug和漏洞就会导致网站意想不到的损失。我做网站差不多将近5年了,这两天遇到一个事情我非常难受,我问了好多同行,别人也说不知道,大概意思就是说我们以前如果网站被入侵的话,一般都会劫持你的网站收录和跳转,他一般会搜索关键词,然后点击你的网站,然后跳转到其他的网站页面,还有很明显的就是说你的百度快照标题跟描述都被篡改了,因为它要劫持你的流量,然后导致你的核心关键词,然后排名全部掉没,所以说给网站造成很大的伤害。
技术分享达人
2022/03/15
9760
网站快照收录大量恶意内容怎么办
相关推荐
刷流量和刷点击率的方法探讨
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档