最近因为各大机房都升级了硬防,感觉搞DDOS攻击少了。但是新的变种CC攻击开始流行,并且打开防CC策略以后开始影响到各大引擎蜘蛛的抓取和网站的排名。 前段时间听朋友说网上有完美世界私服了,由于我也跟风,用以前的老域名:www.awpwol.com 作了一个站。 或许是因为老站有一定权重和外部链接的作用吧,相关词很快就有了一定的排名。然而,后面被一些生儿子没屁眼的人连续CC攻击了20多天。 而在这其中,也发现了一些各大引擎在你打开防CC策略以后,蜘蛛抓取上面的小事,与大家一起分享。 最早的时候网站是在浙江机房,他们那里用的是金盾防火墙。当打开防CC策略以后,在域名后面会产生一个验证码。 用这个验证码来分析是正常访问还是CC。 但是这个东西好像是不管什么IP都给过滤了一次,结果硬是让蜘蛛把www.awpwol.com 给抓取成了www.awpwol.com/?jdfwkey=39725 并且还直接显示在搜索结果里了。。。 现在我已经换了机房,网站能正常访问,在搜索结果里也已经是正常访问了。 但是,如果用site查看,结果还是www.awpwol.com/?jdfwkey=39725 并且这个地址还打开很快,实在是有点哭笑不得。 我不禁感叹搜索引擎之神奇。。。 再说一个小点的例子。 网站内有一个目录,标题是:完美私服一条龙 URL是:http://www.awpwol.com/yitiaolong/ 网站被攻击以后,我加了一篇文章。没想到该目录第二天马上更新了.但是从百度搜索出来的地址是:http://www.awpwol.com/yitiaolong/?jdfwkey=42756 网站能正常访问以后,搜索显示的地址也恢复了,但是,跟上面首页一样。。site并没有变化。。。。 通过这些CC攻击,以及被攻击以后的变化,我们可以看出: 第一:百度蜘蛛真的是"想抓谁就抓谁",抓取速度还是很快的。 第二:对于这种非正常的地址,百度反应是很快的。如果你的网站能正常访问了,它会在很短时间内放出你正确的URL 第三:GOOGLE,YAHOO对于这样的地址好像能识别一下,因为我试着找了一下都没有找到这样的URL对应办法 第一,最好是能换一个防御能力比较强的机房,比如那种有两万CC攻击不用也策略的或者高防的集群空间之类的。 第二,联系机房在作策略的时候将各大搜索引擎的蜘蛛IP或者IP段,全部列入白名单,让他们能以正常访客的身份进入网站。 第三,如果有条件,没事的时候就看下自己的IIS日志,如果某一天的日志突然很大,而你的网站在又没作推广或者排名无变化的情况下,那就很可能是被CC了,因为CC会产生大量日志,当然,也有可能是被用工具采集了。。 第四,尽量不要在网站首页出现体积较大的图片,现在有新的连接图片CC工具,跟以前那种不同。(机房的人跟我说的) 第五,有条件的在服务器上再加装一个软防,会有一定的效果。 最后,我想代表全天下的站长,严重BS那些没本事正经作站,整天只想用些旁门左道搞点攻击的小垃圾们。 做网络,作站长,还是走正道好。 本文写于晚上一点,有感而发,如果你也对CC攻击有什么感触和发现,或者被攻击过,欢迎交流. 责任编辑:米尊 |