文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Bot后防洪

Bot后防洪
EN

Webmasters Stack Exchange用户
提问于 2016-03-11 17:34:20
回答 1查看 208关注 0票数 1

从2月半个月起,我注意到一个非常小的网站的流量增加了,这个网站开始每天给我发一个访问日志。

机器人一遍又一遍地请求主页,以"3+6=?“的形式发布一些内容。验证。起初,这些信息包含指向其他网站的链接。为此,我决定用php阻止包含"href“、"http”或"www“的所有消息。这删除了一段时间的垃圾邮件,但很快就出现了一些随机内容的新帖子,比如“你去哪所大学”,“我很好”,……

所以我增加了一个蜜罐,一个应该是空的领域,几个小时后机器人就克服了。然后,我添加了一个隐藏字段,其中包含一个模糊的时间戳,它可以将99,99%的帖子排除在外。因此,没有更多的坏数据存储,但机器人仍然使用网站的资源。洪水由数千个请求组成,而且随着时间的推移似乎变得更加强烈。

我发现了很多与我的问题相似的信息,但我不知道如何实施。如何防止这个机器人使用我网站的资源?

下面是显示洪水的图片和访问日志的摘录(其中example.com实际上是网站名称)。谷歌分析公司没有记录这些点击量。

代码语言:javascript
复制
188.143.232.26 - - [11/Mar/2016:15:01:52 +0100] "POST /index.php HTTP/1.1" 200 7367 "http://www.example.com/index.php?p=Home" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.26 - - [11/Mar/2016:15:01:53 +0100] "POST /index.php HTTP/1.1" 200 7367 "http://www.example.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.26 - - [11/Mar/2016:15:01:53 +0100] "POST /index.php HTTP/1.1" 200 7162 "http://www.example.com/index.php?p=Home" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.26 - - [11/Mar/2016:15:01:53 +0100] "POST /index.php HTTP/1.1" 200 7152 "http://www.example.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "GET /index.php?p=Home HTTP/1.1" 200 6753 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "POST /index.php HTTP/1.1" 200 7274 "http://www.example.com/index.php?p=Home" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "POST /index.php HTTP/1.1" 200 7274 "http://www.example.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "POST /index.php HTTP/1.1" 200 7212 "http://www.example.com/index.php?p=Home" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "POST /index.php HTTP/1.1" 200 7212 "http://www.example.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
188.143.232.70 - - [11/Mar/2016:15:02:02 +0100] "POST /index.php HTTP/1.1" 200 7230 "http://www.example.com/index.php?p=Home" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
spam-prevention
botattack
post
EN

回答 1

Webmasters Stack Exchange用户

发布于 2016-03-11 21:01:18

在这里,您有几个可能会有所帮助的选项:

1)锁定那些没有意义的非常老的浏览器和用户代理。

2)在JS检测鼠标/点击动作并对服务器端会话令牌进行确认后,用ajax加载表单。

3)使用更好的captcha (如reCaptcha )。

4)以合理的速度使用节流器,例如每5秒阻塞8到10个请求,阻塞30次。

5)列出每个你不需要访问的国家。

6)顶级垃圾邮件主机/ISP的黑名单ASN。

票数 1
EN
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://webmasters.stackexchange.com/questions/91158

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档