最近因为各大
机房都升级了硬防,感觉搞DDOS攻击少了。但是新的变种CC攻击开始流行,并且打开防CC策略以后开始影响到各大引擎蜘蛛的抓取和
网站的排名。
( J$ a8 D9 m( r9 ^3 ~
7 P6 j2 ~4 ]1 ?2 Z- r0 j. O前段时间听
朋友说网上有完美世界
私服了,由于我也跟风,用以前的老
域名:
www.wouol.com 作了一个站。
2 I/ p y! ?" y3 p6 a或许是因为老站有一定权重和外部
链接的作用吧,相关词很快就有了一定的排名。
3 I( I& t, i7 v& d然而,后面被一些生儿子没屁眼的人连续CC攻击了20多天。
$ ]+ _. }. O' P6 Y3 J而在这其中,也发现了一些各大引擎在你打开防CC策略以后,蜘蛛抓取上面的小事,与大家一起分享。
6 `7 K) O4 F$ q: M4 z/ q6 s
3 G; l) k" H& s! O( B n( g最早的时候网站是在浙江机房,他们那里用的是金盾防火墙。当打开防CC策略以后,在域名后面会产生一个验证码。
7 }. G. D2 K1 n( `8 l; x
用这个验证码来分析是正常访问还是CC。
7 i- Q6 ~7 u( Q- E. z但是这个东西好像是不管什么IP都给过滤了一次,
9 ]3 u) V/ ~ ]
结果硬是让蜘蛛把
www.wouol.com 给抓取成了
www.wouol.com/?jdfwkey=39725
$ L( t$ i( _% H7 z并且还直接显示在搜索结果里了。。。
! ]3 Q. z4 e/ x" d4 k- P( D
* ]% m% y6 s1 A+ s现在我已经换了机房,网站能正常访问,在搜索结果里也已经是正常访问了。
. n5 b* k9 v4 X4 m4 _但是,如果用site查看,结果还是
www.wouol.com/?jdfwkey=39725! [. l D1 |- P5 x. P$ L Y
并且这个地址还打开很快,实在是有点哭笑不得。
; U7 O0 X4 I9 l( \) K d s我不禁感叹
搜索引擎之神奇。。。
2 `" M% {0 S- X. T$ p4 l+ S. D, M% y5 o0 c O1 O% ^3 v
再说一个小点的例子。
( L \4 ?' a2 G: K/ \
网站内有一个目录,标题是:传奇私服登陆器 URL是:
http://www.wouol.com/chuanqisifudengluqi/% ]6 O/ r$ Y6 K( K: G
网站被攻击以后,我加了一篇文章。没想到该目录第二天马上更新了.
; S# G3 q! {/ r) _2 T- Q" D但是从
百度搜索出来的地址是:
http://www.wouol.com/chuanqisifudengluqi/?jdfwkey=42756/ ^ }( B6 t1 E1 m
网站能正常访问以后,搜索显示的地址也恢复了,
. Z4 ^* O# W# z' n- _
但是,跟上面首页一样。。site并没有变化。。。。
: y9 L5 B. n v* w5 H6 O) u* {' b2 o% Z. h% U* [2 l
通过这些CC攻击,以及被攻击以后的变化,我们可以看出:
7 O- f8 H4 z' K6 } a
% W, q+ ?3 ^" a8 D$ X" W
第一:百度蜘蛛真的是"想抓谁就抓谁",抓取速度还是很快的。
I1 a" z! @$ T1 q0 m5 \5 |
% u I# u7 c7 R1 m2 q. z7 ^5 I/ N第二:对于这种非正常的地址,百度反应是很快的。如果你的网站能正常访问了,它会在很短时间内放出你正确的URL
7 m8 \2 B9 g- p. X1 \$ g$ f
5 H! Y/ q' @: N8 K( C第三:GOOGLE,YAHOO对于这样的地址好像能识别一下,因为我试着找了一下都没有找到这样的URL
- |6 V% B2 l n5 v/ ^
! e8 |6 P( O' n# n* X' ?对应办法
$ j- A, s7 _# B
9 X1 n, j% N/ E& U4 k第一,最好是能换一个防御能力比较强的机房,比如那种有两万CC攻击不用也策略的或者高防的集群
空间之类的。
+ R2 u3 T* V4 F& @; ^* t) K0 C6 T! }4 ~: m* f% I+ d
第二,联系机房在作策略的时候将各大搜索引擎的蜘蛛IP或者IP段,全部列入白名单,
7 e. D9 Y/ r( d$ m
让他们能以正常访客的身份进入网站。
* T/ G- Y* E- }+ s, J5 y- i8 v8 K' [
8 B! T; U% w- ]第三,如果有条件,没事的时候就看下自己的
IIS日志,如果某一天的日志突然很大,而你的网站在又没作
推广或者排名无变化的情况下那就很可能是被CC了,因为CC会产生大量日志,当然,也有可能是被用工具采集了。。
- n1 y3 p3 p8 @. E
* l- v4 y: j7 J) h9 o* ~
第四,尽量不要在网站首页出现体积较大的图片,现在有新的连接图片CC工具,跟以前那种不同。(机房的人跟我说的)
3 i# i6 S2 H# U( y
) l, Z A- f* b$ K" u第五,有条件的在
服务器上再加装一个软防,会有一定的效果。
3 x5 f% M; S2 h% T6 w7 X4 R; r
- J- O/ F) ~6 W+ W6 X m最后,我想代表全天下的
站长,严重BS那些没本事正经作站,整天只想用些旁门左道搞点攻击的小垃圾们。
( l z! s" N2 e5 Z- m7 P! o% H
做人,作站长,作
网络,还是走正道好...
