易虎再談網站被惡意刷流量和防惡意點選的解決思路
阿新 • • 發佈:2019-02-18
導讀: 感謝大家的支援。
一個半月之前,廣州易虎釋出過一篇《悲慘,網站被惡意刷流量》,介紹了易虎互聯遭遇到惡意同行的惡意刷流量時的一些體會和看法,這裡,易虎再談網站被惡意刷流量的解決思路.順便把話題開啟,談談防惡意點選的另一種思路。
從惡意刷流量的型別來分,大概可以分為兩種,一種是少IP多PV,另一種是多IP多PV.
一、少IP多PV(SEO適用)
此種情況IP數量不會太多,一個人可能會變換著IP對網站進行重新整理,但可以變的IP是有限的,比如使用ADSL的不斷撥號,可以變換IP,但效率不高,如果對方使用工具軟體變IP,原理也是一樣的,IP數量有限,有可能2-3個IP就產生了幾十萬的PV。可以這樣理解,第一種是個別客戶機對某個頁面進行F5式的重新整理,單純的對一個頁面進行重新整理。易虎此前遇到的就是這種情況的惡意刷流量,這個情況比較容易解決,只要判斷出對方是惡意刷流量的,就可以採取措施,具體的措施可以在易虎早前針對百度jingjia推廣的《防惡意點選程式碼系統思路與實現》中所介紹的方法,通過識別訪問者的流量器等引數,對惡意刷PV機器進行屏閉,甚至簡單攻擊.雖然這個問題解決方法並不難,但如果解決不及時,網站極易因為PV的突然升高或者突然降低而被搜尋引擎放入沙盒,甚至K站。需要解決方案的童鞋可以移步檢視:《防惡意點選程式碼系統思路與實現》。
二、多IP多PV(jingjia推廣適用)
此種情況IP數量跟PV值不會相差很多,可能每個IP對應有2-3個PV,這種是“中國網際網路高速發展”的產物,目前網路上存在大量這型別軟體,它的性質有點像P2P軟體,最大的特點就是使用此軟體的人,就會成為惡意點選者之一,只要你開這個軟體,你就進行一個全國性的互刷圈子。通過掛機或者RMB購買可用點選或者重新整理數。有些人利用此軟體對百度的jingjia廣告進行惡意點選,或者對淘寶的直通車進行惡意點選,靈活應用,這種軟體殺傷力不可小看。雖說百度或者淘寶有能力,或者有實力去組織或者建立一個反制這種軟體的團隊或者技術,但從商業角度來看,這種軟體短期內是促進他們的廣告收入的,長期來說,這種軟體會導致不正當競爭,最終擾亂市場,從而影響jingjia廣告的根本利益。那麼,這種軟體是否是百度或者淘寶的敵人呢?這個交給他們自己去判斷,因為目前來說,他們沒有任何有效措施可以保障到廣告投放者的利益,被人惡意點廣告,也只能默默承受損失。
那麼,回到解決問題的方法上來,這種軟體不單單是隨機IP,而且智慧到可以隨機開啟被刷網站的首頁中的連結,還帶有隨機停留N秒的“瀏覽時間”,如此的模擬,又要如何來防範呢?這一點,真的是一個難題,就算是百度,我想也不能給出完美的解決方案。只能說,中國人太聰明瞭,總是想辦法來對付自己人,卻沒把心思放在對國家有貢獻的技術研發上。
既然沒有完美解決方案,那隻能退而求其次,尋找降低損失的辦法。至於此處尋找解決辦法,又需要從兩方面分析:
1、對於網站SEO
對於網站SEO,這種刷流量似乎百利而無一害,所以這裡就不去談解決方法了,因為沒有競爭對手會這樣幫你刷流量。大多數網站主會主動去嘗試使用此種軟體,甚至在各大網站有人打廣告,內容大致是:“百度前三頁的排名,一天內進首頁,你敢嗎”。如果你是找流量的,那麼你可以試試,至於具體效果,後果自負。易虎只給忠告:任何非法或非以使用者體驗為目的的SEO手段,即使短期有利益,最終都只能以失敗告終。
2、對於jingjia廣告(此部分應該命題為防惡意點選的解決思路)
對於jingjia廣告,此種惡意點選基本上是防不了的。那麼要如何降低損失呢?網路上普遍的防惡意點選說法一般有兩種,一種是限制關鍵詞的消費額度,另一種是限制訪問IP。在這裡,第二種方法顯然就不可行。那麼第一種方法可行?隨便用腦袋想想,都知道這根本就不現實,惡意流量關鍵詞帶有不確定性,不可能每個關鍵詞都限制流量,最主要一點是惡意點選的關鍵詞都是重點關鍵詞,高轉化的關鍵詞,如果限制了費用,那就等於放棄了重點關鍵詞的競爭。
為此,易虎工作人員特地去研究了部分此型別軟體,以尋求解決方案。經研究,此型別軟體種類多,雖說種類多,但都很相似,似乎是同一個原始碼,最大的特點是基本都依賴於虛擬機器(vmware),另外就是,這些軟體沒有形成大的聯盟(違法-大聯盟必遭**),都是一個個的小圈子。意思是這些軟體的支撐使用者都不多,大多幾十個或者百來個人在使用。也就是說,我們通過屏閉這幾十個或者百來個人的機器,還是有可能降低損失的。通過查閱資料,我們發現,通過網站程式是無法檢測使用者是否在使用虛擬機器進行訪問的,《防惡意點選程式碼系統思路與實現》一文中也確切提到,網站程式無法判斷MAC地址等系統關鍵資訊,所以通過屏閉虛擬機器的想法也不現實,那麼就只有備用方案:找每天都點選的機器。
這型別軟體可以設定每天點選某網站投放的廣告多少次,時間公佈自由設定,但必定每天都會有人去點,就算不是每天,至少也會間歇性點選。那麼我們先來了解這部分規則:惡意點選者是一個圈子,他們都使用虛擬機器,每天每個人的任務是對圈內人員設定的點選物件進行輪轉式點選,當然,這些都由軟體去實現的。
好,知道這一點就足夠了,我們首先,要對訪問網站的訪客機器進行記錄,這一點用ASP或者PHP都非常容易做到,然後是對比這些訪問者是否近幾天內有多次點選,關鍵詞是否相同,如果一臺機器點選某關鍵詞的次數超過N次,那麼可以初定此訪客可能是惡意點選者,用JS給於提示,“請不要頻繁通過搜尋引擎進入網站,喜歡網站可以點選收藏”,如果是忠實訪客估計就收藏了,惡意點選者將無視,如果使用者某關鍵詞的點選量超過N+?次,說明此使用者不聽勸告,只能來硬的了,通過屏閉或者簡單提示,讓惡意點選機器無法再進行點選行為。
至此,廣州易虎詳述了網站被惡意刷流量和惡意點選的各種可能性和對應的解決思路,喜歡研究的童鞋可以一起討論。易虎互聯希望互聯環境越來越和諧...
一個半月之前,廣州易虎釋出過一篇《悲慘,網站被惡意刷流量》,介紹了易虎互聯遭遇到惡意同行的惡意刷流量時的一些體會和看法,這裡,易虎再談網站被惡意刷流量的解決思路.順便把話題開啟,談談防惡意點選的另一種思路。
從惡意刷流量的型別來分,大概可以分為兩種,一種是少IP多PV,另一種是多IP多PV.
一、少IP多PV(SEO適用)
此種情況IP數量不會太多,一個人可能會變換著IP對網站進行重新整理,但可以變的IP是有限的,比如使用ADSL的不斷撥號,可以變換IP,但效率不高,如果對方使用工具軟體變IP,原理也是一樣的,IP數量有限,有可能2-3個IP就產生了幾十萬的PV。可以這樣理解,第一種是個別客戶機對某個頁面進行F5式的重新整理,單純的對一個頁面進行重新整理。易虎此前遇到的就是這種情況的惡意刷流量,這個情況比較容易解決,只要判斷出對方是惡意刷流量的,就可以採取措施,具體的措施可以在易虎早前針對百度jingjia推廣的《防惡意點選程式碼系統思路與實現》中所介紹的方法,通過識別訪問者的流量器等引數,對惡意刷PV機器進行屏閉,甚至簡單攻擊.雖然這個問題解決方法並不難,但如果解決不及時,網站極易因為PV的突然升高或者突然降低而被搜尋引擎放入沙盒,甚至K站。需要解決方案的童鞋可以移步檢視:《防惡意點選程式碼系統思路與實現》。
二、多IP多PV(jingjia推廣適用)
此種情況IP數量跟PV值不會相差很多,可能每個IP對應有2-3個PV,這種是“中國網際網路高速發展”的產物,目前網路上存在大量這型別軟體,它的性質有點像P2P軟體,最大的特點就是使用此軟體的人,就會成為惡意點選者之一,只要你開這個軟體,你就進行一個全國性的互刷圈子。通過掛機或者RMB購買可用點選或者重新整理數。有些人利用此軟體對百度的jingjia廣告進行惡意點選,或者對淘寶的直通車進行惡意點選,靈活應用,這種軟體殺傷力不可小看。雖說百度或者淘寶有能力,或者有實力去組織或者建立一個反制這種軟體的團隊或者技術,但從商業角度來看,這種軟體短期內是促進他們的廣告收入的,長期來說,這種軟體會導致不正當競爭,最終擾亂市場,從而影響jingjia廣告的根本利益。那麼,這種軟體是否是百度或者淘寶的敵人呢?這個交給他們自己去判斷,因為目前來說,他們沒有任何有效措施可以保障到廣告投放者的利益,被人惡意點廣告,也只能默默承受損失。
那麼,回到解決問題的方法上來,這種軟體不單單是隨機IP,而且智慧到可以隨機開啟被刷網站的首頁中的連結,還帶有隨機停留N秒的“瀏覽時間”,如此的模擬,又要如何來防範呢?這一點,真的是一個難題,就算是百度,我想也不能給出完美的解決方案。只能說,中國人太聰明瞭,總是想辦法來對付自己人,卻沒把心思放在對國家有貢獻的技術研發上。
既然沒有完美解決方案,那隻能退而求其次,尋找降低損失的辦法。至於此處尋找解決辦法,又需要從兩方面分析:
1、對於網站SEO
對於網站SEO,這種刷流量似乎百利而無一害,所以這裡就不去談解決方法了,因為沒有競爭對手會這樣幫你刷流量。大多數網站主會主動去嘗試使用此種軟體,甚至在各大網站有人打廣告,內容大致是:“百度前三頁的排名,一天內進首頁,你敢嗎”。如果你是找流量的,那麼你可以試試,至於具體效果,後果自負。易虎只給忠告:任何非法或非以使用者體驗為目的的SEO手段,即使短期有利益,最終都只能以失敗告終。
2、對於jingjia廣告(此部分應該命題為防惡意點選的解決思路)
對於jingjia廣告,此種惡意點選基本上是防不了的。那麼要如何降低損失呢?網路上普遍的防惡意點選說法一般有兩種,一種是限制關鍵詞的消費額度,另一種是限制訪問IP。在這裡,第二種方法顯然就不可行。那麼第一種方法可行?隨便用腦袋想想,都知道這根本就不現實,惡意流量關鍵詞帶有不確定性,不可能每個關鍵詞都限制流量,最主要一點是惡意點選的關鍵詞都是重點關鍵詞,高轉化的關鍵詞,如果限制了費用,那就等於放棄了重點關鍵詞的競爭。
為此,易虎工作人員特地去研究了部分此型別軟體,以尋求解決方案。經研究,此型別軟體種類多,雖說種類多,但都很相似,似乎是同一個原始碼,最大的特點是基本都依賴於虛擬機器(vmware),另外就是,這些軟體沒有形成大的聯盟(違法-大聯盟必遭**),都是一個個的小圈子。意思是這些軟體的支撐使用者都不多,大多幾十個或者百來個人在使用。也就是說,我們通過屏閉這幾十個或者百來個人的機器,還是有可能降低損失的。通過查閱資料,我們發現,通過網站程式是無法檢測使用者是否在使用虛擬機器進行訪問的,《防惡意點選程式碼系統思路與實現》一文中也確切提到,網站程式無法判斷MAC地址等系統關鍵資訊,所以通過屏閉虛擬機器的想法也不現實,那麼就只有備用方案:找每天都點選的機器。
這型別軟體可以設定每天點選某網站投放的廣告多少次,時間公佈自由設定,但必定每天都會有人去點,就算不是每天,至少也會間歇性點選。那麼我們先來了解這部分規則:惡意點選者是一個圈子,他們都使用虛擬機器,每天每個人的任務是對圈內人員設定的點選物件進行輪轉式點選,當然,這些都由軟體去實現的。
好,知道這一點就足夠了,我們首先,要對訪問網站的訪客機器進行記錄,這一點用ASP或者PHP都非常容易做到,然後是對比這些訪問者是否近幾天內有多次點選,關鍵詞是否相同,如果一臺機器點選某關鍵詞的次數超過N次,那麼可以初定此訪客可能是惡意點選者,用JS給於提示,“請不要頻繁通過搜尋引擎進入網站,喜歡網站可以點選收藏”,如果是忠實訪客估計就收藏了,惡意點選者將無視,如果使用者某關鍵詞的點選量超過N+?次,說明此使用者不聽勸告,只能來硬的了,通過屏閉或者簡單提示,讓惡意點選機器無法再進行點選行為。
至此,廣州易虎詳述了網站被惡意刷流量和惡意點選的各種可能性和對應的解決思路,喜歡研究的童鞋可以一起討論。易虎互聯希望互聯環境越來越和諧...