【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
本帖说明:本帖是统计帖,请有相似情况的站长跟帖,没有类似情况的站长也帮忙分
析下原因和解决方案,也请阿里云官方重视一下。
症状描述:
1,近6个月来
首页每天持续被来自全国各地的IP刷流量,平均一个IP带来8-15个左右UV,
客户端特征:
Windows XP, MSIE 6.0,来路为直接输入网址,浏览轨迹如下图,这直接造成了高跳出率。
[attachment=76965]
2,经过统计,这种情况大多出现在阿里云服务器,而且是长时间不间断,有的持续数月仍未停止。
3,经过统计,被刷的网站有大站,有小站,有老站,有新站,故基本可以排除特定目标攻击。
3,本站近来出现持续流量跑满情况,已经超过2个月,经过各种排查,基本排除网站被黑,被挂马,被留后门的情况,流量来自站外。
4,最典型的症状是,网站突然打开十分缓慢,此时ping服务器,响应时间正常,一般在30-70毫秒,服务器CPU、内存均正常,多次提交工单,均未解决问题,给出最多的回复是流量跑满,触发阿里云的某种阙值,导致访问被限制,重启IIS后恢复正常。
5,5000IP的站,纯静态页面,之前2M带宽毫无压力,访问顺畅,由于最近总是出现类似问题,故升级至5M,升级后,通过检测工具发现,流量瞬间上升,但未跑满,此时基本可以认为2M的带宽不能满足需要了,以为解决问题。但随后奇葩的事情出现了:
升级后半小时后5M带宽又跑满了,跑满情况持续大约1个小时,重启IIS后恢复正常。
6,一气之下,升级至10M,
通过检测工具发现,流量随之上升,随后恢复正常。但仍会出现
ping服务器,
响应时间正常
,
服务器CPU、内存均正常
,但网站访问缓慢的情况,换言之,流量有时仍会
触发阿里云的某种阙值,导致访问被限制,
但所幸重启IIS后会恢复正常。
[attachment=76934]
近6小时流量图(近6小时比较正常,但仍然手动重启IIS2次)
[attachment=76933]
近1天流量图(图中峰值部分为服务器带宽刚刚升级至10M时的流量)
[attachment=76932]
近1周流量图(
图中峰值部分为服务器带宽刚刚升级至10M时的流量
)
奇怪的是,为什么刚刚升级带宽,攻击或者流量就会随之加大呢?
问题总结:
1,首页被刷的情况究竟是如何导致的?为什么出现此类情况的大多是阿里云服务器?
2,流量跑满,是否跟首页被刷有直接关系?
3,解决问题的方法除了手动重启IIS之外,有没有一劳永逸的方案?(手动重启IIS,除非有人24小时值守,否则严重影响用户体验)
PS:阿里云盾防CC攻击和防DDOS攻击工具的阙值均调至最低,仍未见效。
用户体验:
本人是阿里云的资深老用户,从2012年开始使用阿里云至今,对阿里云工程师的相应速度和服务器的稳定性非常满意,三年来几乎没有出过问题。但最近的上述情况让我十分困扰(网站被刷持续了4个月,访问间歇性缓慢持续了2个月),求解决方案。感谢阿里云。
补充:还有很多其他站长也遇到此类问题。
http://bbs.aliyun.com/read/240946.html
http://bbs.aliyun.com/read/232910.html
写回答
-
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进我也是这个原因,网站流量没有多少变化,但在阿里云后台宽带满了,今天下午开始的。2015-12-17 22:37:25赞同 展开评论 打赏 -
-
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进这种暴力攻击的确没有太好的防范方法,就算你把IE6给屏蔽了,对方也可以更换useragent,而且屏蔽ie6误伤实在太大。如果你自己能编程的话,根据你这种暴力特征,你可以判断同一个session如果连续访问同一个页面达到3次就把这个ip给禁掉10分钟。
跟暴力攻击的人战斗是一项持久战,你在明他在暗,你在防守他在进攻,你能做的仅仅是增加他的攻击难度提高他的攻击成本,无利可图了他就偃旗息鼓了。-------------------------
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进还有,楼主可以先尝试设置304状态,虽然无法拒绝攻击IP的请求,但这样也可以节省带宽。2015-09-22 11:13:18赞同 展开评论 打赏 -
-
回楼主iboboo的帖子我的空间也是shuizugui-com-cn,你的问题解决了吗?
9月6号刚上线的网站第二天提醒,流量用完了,每月免费送10G流量,实际我用的1G也不到,9月12买了50G200元,昨天提醒我已用了50G,今天查了一下流量统计报告,有很多IP没有访问过我的网页流量也被扣了。
同样是企业站,内容很少70M,不提供下载,原来用万网的收费空间一年流量才用50G,现在十天用了
50G,空间不要钱,流量要钱啊,坑人的免费空间.
2015-09-21 19:36:31赞同 展开评论 打赏 -
Re:Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进引用第24楼人事以非于2015-07-16 17:35发表的 Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进 :
和我一样,我正在遭受攻击,带宽以升级到10兆,暂时无解决办法,全是并发,工程shi直说带宽跑满…… [url=http://bbs.aliyun.com/job.php?action=topost&tid=248065&pid=675751][/url]
彼此,cpu 起伏不定的2015-07-18 17:53:16赞同 展开评论 打赏 -
-
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进对于这种行为 我是毫不留情的直接封IP,反正不能为我网站带来任何好处,不稀罕那几个IP2015-07-16 20:59:09赞同 展开评论 打赏
-
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进和我一样,我正在遭受攻击,带宽以升级到10兆,暂时无解决办法,全是并发,工程shi直说带宽跑满……-------------------------
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进http://bbs.aliyun.com/read/251039.html 我的问题暂时解决了2015-07-16 17:35:58赞同 展开评论 打赏 -
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进这是cdn或者网站可用性监控工具的访问记录 被51la统计到了-------------------------
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进这是cdn或者网站可用性监控工具的访问记录 被51la统计到了2015-06-24 10:55:28赞同 展开评论 打赏 -
-
-
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进看来不是我一个人在战斗。。。 这些直接访问的流量,没有固定特征,没办法排除,被虐得毫无办法。2015-06-24 10:24:15赞同 展开评论 打赏 -
-
-
-
回3楼玩站网的帖子1,正常用户也有XP,IE6.0,无法区分
2,IP来自全国各地,并不固定,无法屏蔽
3,如果单纯是刷跳出率,还不至于这么郁闷,关键是流量阻塞了服务器,造成间歇性的访问不畅,只有手动重启IIS-------------------------
回4楼zuijh的帖子看来不是我一个人在战斗啊-------------------------
回5楼nblmx的帖子造成网站访问不畅了吗?-------------------------
回6楼nblmx的帖子感谢提供补充信息,你也遇到这种情况了吗?-------------------------
回11楼nblmx的帖子你带宽多大的?-------------------------
Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进仍在寻求解决方案2015-06-10 15:10:53赞同 展开评论 打赏 -
我也是啊,从3月份开始被刷,都是直接访问,一点办法也没有。
-------------------------
回 3楼(玩站网) 的帖子现在不只IE6,也有IE8,。-------------------------
访问还正常,可能带宽比较足,目前每天首页被刷25000IP左右。
这是我发的帖子:http://bbs.aliyun.com/read/240946.html
其他人也遇到这样的情况:http://bbs.aliyun.com/read/232910.html
另外我在百度联盟会员群里面,也看到好几个网友遇到一样的情况,有一个是被刷了大概1个月停止了,其他几个都是一直被刷。看下面图片,都是这个情况。
[attachment=76976]
[attachment=76977]
[attachment=76978]
[attachment=76979]-------------------------
回 14楼(iboboo) 的帖子CPU----------2核
内存---------1.5GB
存储空间-----150GB
独享带宽-----5Mbps2015-06-10 13:10:01赞同 展开评论 打赏 -
-
1、客户端特征:Windows XP, MSIE 6.0,,既然有这个,那么就容易了,程序中中一次判断,这个客户端直接延迟100ms响应,中途关闭网页直接停止程序。
2、找到ip来源,可能是某种流量工具在刷,是流量精灵之类。
楼主也可以吧首页用缓存服务器缓存起来。放到一些大带宽便宜的服务器。如果首页是静态化页面,完全可以用oss存起来,程序执行一下定期更新一下oss 用一下反向代理。。。
坐等刷流量的人来。
-------------------------
回 16楼(iseeyo) 的帖子oss存放的都是图片或者附件。
属于网页页面加载后才会显示。
如果页面都拒绝了,那么这些是不会被访问的。 cc攻击应该是有一个峰值吧。
另外,他每次攻击单次访问时间都很短的。oss那边的还没有下载完连接就断开了。2015-06-10 12:54:59赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
