Security
我的網站突然受到抨擊,不是合法流量
我經營一個擁有大約 700 名註冊使用者的網站。在典型的一天,有 30-50 次點擊。
在過去的三天裡,流量增長得非常快(根據Google分析)。**我今天獲得了 7,287 次點擊。**我的新註冊使用者數量沒有成比例增加。
似乎他們中的大多數來自俄羅斯,這很有趣,因為我在美國,我的網站只有英文。
現在,我做了一些Google搜尋來檢查Google分析中所有這些推薦連結的情況。
我讀過其中大部分只是俄羅斯推薦垃圾郵件點擊,其中有人從我的 HTML 中抓取了我的 Google Analytics(分析)密鑰,然後他們只是點擊 Google Analytics(分析)數千次來惹惱我,而實際上並沒有從我的伺服器請求任何東西(其中很好,但我認為它使Google分析不再有價值,因為現在我的數據被污染了,但這不是重點……)。
但是,我的 Nginx 日誌顯示過去幾天的流量顯著增加。俄羅斯的推薦垃圾郵件點擊量僅佔 Google Analytics(分析)總數的一半左右。老實說,我無法弄清楚為什麼有人會一遍又一遍地訪問我的網站,需要人工互動才能從我的網站中獲取任何有意義的內容。
我能做些什麼來保護自己免受這種非法流量的侵害?我是開始將 IP 地址列入黑名單的唯一選擇嗎?
看起來你剛剛變得很受歡迎。一定有人放置了指向您的某些文章的連結。
- 這是俄羅斯最大的專業社區之一
- 這是俄羅斯最大的娛樂網站之一
- 這是 p 的移動子站點。1.
- 這是最受歡迎的俄羅斯社交網路
欺騙“Referer”標頭真的很容易,我已經看到很多次爬蟲和機器人這樣做了。如果你能嗅探 TCP 流量並向我們展示這些 HTTP 請求的樣子,那就太好了。Tcpdump 可以解決問題;這取決於您的環境,但請嘗試一下:
$ tcpdump -i eth0 -A -vvv -s 500 'tcp port 80 and ip[2:2] > 40 and tcp[tcpflags] & tcp-push != 0 and dst port 80'
這會嗅探所有指向您的網路伺服器的 HTTP 請求,然後您可以 grep 查找那些俄羅斯引薦來源的結果。