我的網站突然受到抨擊，不是合法流量

我經營一個擁有大約 700 名註冊使用者的網站。在典型的一天，有 30-50 次點擊。

在過去的三天裡，流量增長得非常快（根據Google分析）。**我今天獲得了 7,287 次點擊。**我的新註冊使用者數量沒有成比例增加。

似乎他們中的大多數來自俄羅斯，這很有趣，因為我在美國，我的網站只有英文。

現在，我做了一些Google搜尋來檢查Google分析中所有這些推薦連結的情況。

我讀過其中大部分只是俄羅斯推薦垃圾郵件點擊，其中有人從我的 HTML 中抓取了我的 Google Analytics（分析）密鑰，然後他們只是點擊 Google Analytics（分析）數千次來惹惱我，而實際上並沒有從我的伺服器請求任何東西（其中很好，但我認為它使Google分析不再有價值，因為現在我的數據被污染了，但這不是重點……）。

但是，我的 Nginx 日誌顯示過去幾天的流量顯著增加。俄羅斯的推薦垃圾郵件點擊量僅佔 Google Analytics（分析）總數的一半左右。老實說，我無法弄清楚為什麼有人會一遍又一遍地訪問我的網站，需要人工互動才能從我的網站中獲取任何有意義的內容。

我能做些什麼來保護自己免受這種非法流量的侵害？我是開始將 IP 地址列入黑名單的唯一選擇嗎？

看起來你剛剛變得很受歡迎。一定有人放置了指向您的某些文章的連結。

1. 這是俄羅斯最大的專業社區之一
2. 這是俄羅斯最大的娛樂網站之一
3. 這是 p 的移動子站點。1.
4. 這是最受歡迎的俄羅斯社交網路

欺騙“Referer”標頭真的很容易，我已經看到很多次爬蟲和機器人這樣做了。如果你能嗅探 TCP 流量並向我們展示這些 HTTP 請求的樣子，那就太好了。Tcpdump 可以解決問題；這取決於您的環境，但請嘗試一下：

$ tcpdump -i eth0 -A -vvv -s 500 'tcp port 80 and ip[2:2] > 40 and tcp[tcpflags] & tcp-push != 0 and dst port 80'

這會嗅探所有指向您的網路伺服器的 HTTP 請求，然後您可以 grep 查找那些俄羅斯引薦來源的結果。

引用自：https://serverfault.com/questions/668221