网站预防流量攻击的方法_网站预防流量攻击

如何防止网站被恶意刷流量？

1、屏蔽攻击源ip地址，从源头上堵死流量迹氏来源。

2、使用百度加速乐或者360网站卫士。

3、在百度站长平台申请闭站保护。

一.刷网站流量，造成网站带宽耗尽，让用户达不到。很多站长使用的虚拟主机，虚拟主机的流量一旦被刷完，服务提供商可能就会关闭服务器。

二.网站被百度降权，收录减少，排名下降，甚至直接被百度K站。尤其是使用百度统计等相关百度系工具的网站更是会被百度察觉异常并被百度惩罚。即便是没有被百度发觉，大流量可能会影响蜘蛛顺利抓取网顷岁站。

三.测试服务器宽带抗压容量和内存处理能力，下一步更大规模的攻击，直接阻塞掉服务姿乎散器。服务器宽带容量是有限的，垃圾流量堵塞住了正常管道，普通用户的数据请求很可能达不到服务器。主机内存和cpu的处理能力也是有限的，超大批量的数据处理可能让电脑宕机。

四.刷联盟广告的流量，广告联盟如果被刷次数太多的话可能被禁封账号。

如何防止网站被恶意刷流量

一、少IP多PV(SEO适用)

此种情况IP数量不会太多，一个人可能会变换着IP对网站进行刷新，但可以变的IP是有限的，比如使用ADSL的不断拨号，可以变换IP，但效率不高，如果对方使用工具软件变IP，原理也是一样的，IP数量有限，有可能2-3个IP就产生了几十万的PV。可以这样理解,第一种是个别客户机对某个页面进行F5式的刷新,单纯的对一个页面进行刷新。此前遇到的就是这种情况的恶意刷流量，这个情况比较容易解决,只要判断出对方是恶意刷流量的,就可以采取措施,具体的措施可以在早前针对百度竞价推广的《防恶意点击代码系统思路与实现》中所介绍的方法,通过识别访问者的流量器等参数,对恶意刷PV机器进行屏闭,甚至简单攻击.虽然这个问题解决方法并不难，但如果解决不及时，网站极易因为PV的突然升高或者突然降低而被搜索引擎放入沙盒，甚至K站。需要解决方案的童鞋可以移步查看：《防恶意点击代码系统思路与实现》。

二、多IP多PV(竞价推广适用)

此种情况IP数量跟PV值不会相差很多，可能每个IP对应有2-3个PV，这种是“中国互联网高速发展”的产物，目前网络上存在大量这类型软件，它的性质有点像P2P软件，最大的特点就是使用此软件的人，就会成为恶意点击者之一，只要你开这个软件，你就进行一个全国性的互刷圈子。通过挂机或者RMB购买可用点击或者刷新数。有些人利用此软件对百度的竞价广告进行恶意点击，或者对淘宝的直通车进行恶意点击，灵活应用，这种软件杀伤力不可小看。虽说百度或者淘宝有能力，或者有实力去组织或者建立一个反制这种软件的团队或者技术，但从商业角度来看，这种软件短期内是促进他们的广告收入的，长期来说，这种软件会导致不正当竞争，最终扰乱市场，从而影响竞价广告的根本利益。那么，这种软件是否是百度或者淘宝的敌人呢?这个交给他们自己去判断，因为目前来说，他们没有任何有效措施可以保障到广告投放者的利益，被人恶意点广告，也只能默卖滚渣默承受损失。

那么，回到解决问题的方法上来，这种软件不单单是随机IP，而且智能到可以随机打开被刷网站的首页中的链接，还带有随机停留N秒的“浏览时间”，如此的仿真，又要如何来防范呢?这一点，真的是一个难题，就算是百度，我想也不能给出完美的解决方案。只能说，中国人太聪明了，总是想办法来对付自己人，却没把心思放在对国家有贡献的技术研发上。

既然没有完美解决方案，那只能退而求其次，寻找降低损失的办法。至于此处寻找解决办法，又需要从两方面分析：

1、对于网站SEO

对于网站SEO，这种刷流量似乎百利而无一害，所以这里就不去谈中悄解决方法了，因为没有竞争对手会这样帮你刷流量。大多数网站主会主动去尝试使用此种软件，甚至在各大网站有人打广告，内容大致是：“百度前三页的排名，一天内进首页，你敢吗”。如果你是找流量的，那么你可以试试，至于具体效果，后果自负。只给忠告：任何非法或非以用户体验为目的的SEO手段，即使短期有利益，最终都只能以失败告终。

2、对于竞价广告(此部分应该命题为防恶意点击的解决思路)

对于竞价广告，此种恶意点击基本上是防不了的。那么要如何降低损失呢?网络上普遍的防恶意点击说法一般有两种，一种是限制关键词的消费额度，另一种是限制访问IP。在这里，第二种方法显然就不可行。那么第一种方法可行?随便用脑袋想想，都知道这根本就不现实，恶意流量关键词带有不确定性，不可能每个关键词都限制流量，最主要一点是恶意点击的关键词都是重点关键词，高转化的关键词，如果限制了费用，那就等于放弃了重点关键词的竞争。

为此，工作人员特地去研究了部分此类型软件，以寻求解决方案。经研究，此类型软件种类多，虽说种类多，但都很相似，似乎是同一个源码，最大的特点是基本都依赖于虚拟机(vmware)，另外就是，这些软件没有形成大的联盟(违法-大联盟必遭封杀)，都是一个个的小圈子。意思是这些软件的支撑用户都不多，大多几十个或者百来个人在使用。也就是说，我们通过屏闭这几十个或者百来个人的机器，还是有可能降低损失的。通过查阅资料，我们发现，通过网站程序是无法检测用户是否在使用虚拟机进行访问的，《防恶意点击代码系统思路与实现》一文中也确切提到，网站程序无法判断MAC地址等系统关键信息，所以通过屏闭虚拟机的想法也不现实，那么就只有备用方案：找每天都点击的机器。

这类型软件可以设定每天点击某网站投放的广备没告多少次，时间公布自由设定，但必定每天都会有人去点，就算不是每天，至少也会间歇性点击。那么我们先来了解这部分规则：恶意点击者是一个圈子，他们都使用虚拟机，每天每个人的任务是对圈内人员设定的点击对象进行轮转式点击，当然，这些都由软件去实现的。

好，知道这一点就足够了，我们首先，要对访问网站的访客机器进行记录，这一点用ASP或者PHP都非常容易做到，然后是对比这些访问者是否近几天内有多次点击，关键词是否相同，如果一台机器点击某关键词的次数超过N次，那么可以初定此访客可能是恶意点击者，用JS给于提示，“请不要频繁通过搜索引擎进入网站，喜欢网站可以点击收藏”，如果是忠实访客估计就收藏了，恶意点击者将无视，如果用户某关键词的点击量超过N+?次，说明此用户不听劝告，只能来硬的了，通过屏闭或者简单提示，让恶意点击机器无法再进行点击行为。

展开

网站免受攻击的防御方法

一、网站被攻击是可以防御的，可以通过一下方式：

（1）关闭无要的端口和服务；

（2）安装杀毒软件或者是防火墙来抵御攻击；

（3）定期修改账户密码，尽量设置的复杂些，不要使用弱密码；

（4）日常维护的时候要注意，不建议在服务器上安装过多的软件；

（5）及时修复漏洞，在有官方安全补丁发布时，要及时更新补丁；

（6）设置账户权限，不同的文件夹允许什么账号访问、修改等，同时，重要的文件夹建议增加密码；

（7）建议要定期备份数据，当有发现问题时，可以及时替换成正常的文件。

二、导致网站被攻击的因素

（1）外部因素

        网站外部攻击一般都是DDoS流量攻击。DDoS攻击主要使用大量合法的请求占用大量的网络资源，为了实现网络瘫痪的目的,其攻击方式通常是通过服务器提交大量请求，使服务器超腔毁负荷，阻止用户访问服务器和服务和特定系统或个人的通讯。

        DDoS流量攻击也包括CC攻击，CC主要用于攻击页面，CC攻击的原理是攻击者控制一些主机向其他服务器发送大量数据包，造成服务器资源耗尽，直至崩溃。简单地说，CC就是模拟多个用户的连续访问，这需要大量的数据操作，也就是不断地使用大量的CPU，这样服务器就永远不会有足够的连接来处理，直到由于网络拥塞而中断正常的访问。

（2）内部因素

        主要是因为网站本身。对于企业网站来说，就是把网站作为一个门面，安全意识薄弱，这几乎是企业网站的一个普遍问题，安全意识不强，从某种意义上来说，网站受到了攻击。更可怕的是，大多数网站被攻击后都蒙混过关，没有足够的攻击意识，如真正严重的攻击损失是巨大的，然后想去修补，已经太迟了。

三、防止 DDoS 攻击的方式

（1）减少公开暴露

        此前曝光的Booter站点或lizardstress ser(一个臭名昭著的LizardSquad的子站点)为特定目标提供付费的DDoS攻击，这些站点还将攻击伪装成合法的负载测试。该黑客组织在2014年圣诞节期间使用DDoS攻击微软的Xbox Live和索尼的PSN网络，导致许多玩家长时间没有娱乐活动。

       对于企业来说，减少公开暴露是抵御DDoS攻击的有效方法。为PSN网络建立安全组和专用网络，及时关闭不必要的服务，可以有效防止网络黑客窥探和入侵系统。具体措施包括禁止访问主机非开放服务，限制同时打开的SYN连接的最大数量，限制对特定IP地址的访问，以及启用防火墙抗ddos属性。

（2）利用扩展和冗余

        DDoS 攻击针对不同协议层有不同的攻击方式，因此我们必须采取多重防护措施。利用扩展和冗余可以防患于未然，保证系统具有一纳岩定的弹性和可扩展性，确保在 DDoS 攻击期间可以按需使用，尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。

       微软针对所有的 Azure 提供了域名系统(DNS)和网络负载均衡，Rackspace 提供了控制流量流的专属云负载均衡。结合 CDN 系统通过多个节点分散流量，避免流量过度集中，还能做到按需缓存，使系统不易洞圆御遭受 DDoS 攻击。

（3）充足的网络带宽保证

        网络带宽直接决定了能抗受攻击的能力，假若仅仅有 10M 带宽的话，无论采取什么措施都很难对抗当今的 SYNFlood 攻击，至少要选择 100M 的共享带宽，最好的当然是挂在1000M 的主干上了。但需要注意的是，主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的，若把它接在 100M 的交换机上，它的实际带宽不会超过 100M，再就是接在 100M 的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为 10M，这点一定要搞清楚。

（4）分布式服务拒绝 DDoS 攻击

        所谓的分布式资源共享服务器意味着数据和程序可以分布到多个服务器，而不是一个。分布式有利于任务在整个计算机系统中的分配和优化，克服了传统的集中式系统会导致中央主机资源紧张和响应瓶颈的缺点。分布式数据中心的规模越大，越有可能分散DDoS攻击的流量，越容易抵御攻击。

（5）实时监控系统性能

        除了上述措施，实时监控系统性能也是防止DDoS攻击的重要手段。不合理的DNS服务器配置也会导致系统容易受到DDoS攻击。系统监控可以实时监控系统的可用性、API、CDN、DNS等第三方服务提供商的性能，监控网络节点，检查可能存在的安全风险，及时清理新的漏洞。由于骨干网节点的带宽较高，是黑客攻击的最佳场所，因此加强对骨干网节点的监控显得尤为重要。

网站被流量攻击要怎么解决？该怎么预防？

流量攻击是让运维头疼的一种方式，根据流量的大小，以及服务器是物理服务器还是云服务器有以下几个常用的方式:

1:针对某个端口的小流量攻击，主要滚拆灶是使用工具批量扫IP段的，比如常见的80，8080等端口，可以修改访问的端御拆口，然后对于频繁访问的IP做一定限制，比如拉黑1小时等等

2:大流量的攻击，如果物理服务器，可以跟机房联系，让加上防DDOS的防护墙，一般有软件和硬件不同的收费项目可供选择。如果服务器在云端，阿里云，腾讯云，这些可以让他们提供专业的支持服务，排查攻击方式和强度，根据情况购买他们的防DDOS的服务。

3:如果是持续很长时间的攻击，可以尝试选择报警然后协助网警或者相关人员查到肉鸡对应的控制机。一般流量攻击都是大批肉鸡的同时访问造成，必然在肉鸡里面有监听的软件来监听并执行的程序，不过该方案会比较耗费时间大扮。

平时也可以维护备用服务器，一旦有问题且短时间无法处理掉，就可以启用备用服务器做好用户的平移工作。