开发者社区> 问答> 正文

【统计帖】网站首页被恶意刷流量导致高跳出率的站长进

本帖说明:本帖是统计帖,请有相似情况的站长跟帖,没有类似情况的站长也帮忙分 析下原因和解决方案,也请阿里云官方重视一下。
症状描述:
1,近6个月来 首页每天持续被来自全国各地的IP刷流量,平均一个IP带来8-15个左右UV, 客户端特征: Windows XP, MSIE 6.0,来路为直接输入网址,浏览轨迹如下图,这直接造成了高跳出率。
[attachment=76965]

2,经过统计,这种情况大多出现在阿里云服务器,而且是长时间不间断,有的持续数月仍未停止
3,经过统计,被刷的网站有大站,有小站,有老站,有新站,故基本可以排除特定目标攻击
3,本站近来出现持续流量跑满情况,已经超过2个月,经过各种排查,基本排除网站被黑,被挂马,被留后门的情况,流量来自站外。
4,最典型的症状是,网站突然打开十分缓慢,此时ping服务器,响应时间正常,一般在30-70毫秒,服务器CPU、内存均正常,多次提交工单,均未解决问题,给出最多的回复是流量跑满,触发阿里云的某种阙值,导致访问被限制,重启IIS后恢复正常
5,5000IP的站,纯静态页面,之前2M带宽毫无压力,访问顺畅,由于最近总是出现类似问题,故升级至5M,升级后,通过检测工具发现,流量瞬间上升,但未跑满,此时基本可以认为2M的带宽不能满足需要了,以为解决问题。但随后奇葩的事情出现了: 升级后半小时后5M带宽又跑满了,跑满情况持续大约1个小时,重启IIS后恢复正常
6,一气之下,升级至10M, 通过检测工具发现,流量随之上升,随后恢复正常。但仍会出现 ping服务器, 响应时间正常 服务器CPU、内存均正常 但网站访问缓慢的情况,换言之,流量有时仍会 触发阿里云的某种阙值,导致访问被限制, 但所幸重启IIS后会恢复正常。


[attachment=76934]

近6小时流量图(近6小时比较正常,但仍然手动重启IIS2次)


[attachment=76933]

近1天流量图(图中峰值部分为服务器带宽刚刚升级至10M时的流量)


[attachment=76932]

近1周流量图( 图中峰值部分为服务器带宽刚刚升级至10M时的流量


奇怪的是,为什么刚刚升级带宽,攻击或者流量就会随之加大呢


问题总结:
1,首页被刷的情况究竟是如何导致的?为什么出现此类情况的大多是阿里云服务器?
2,流量跑满,是否跟首页被刷有直接关系?
3,解决问题的方法除了手动重启IIS之外,有没有一劳永逸的方案?(手动重启IIS,除非有人24小时值守,否则严重影响用户体验)


PS:阿里云盾防CC攻击和防DDOS攻击工具的阙值均调至最低,仍未见效。


用户体验:
本人是阿里云的资深老用户,从2012年开始使用阿里云至今,对阿里云工程师的相应速度和服务器的稳定性非常满意,三年来几乎没有出过问题。但最近的上述情况让我十分困扰(网站被刷持续了4个月,访问间歇性缓慢持续了2个月),求解决方案。感谢阿里云


补充:还有很多其他站长也遇到此类问题。
http://bbs.aliyun.com/read/240946.html
http://bbs.aliyun.com/read/232910.html



展开
收起
iboboo 2015-06-10 10:25:05 23862 0
22 条回答
写回答
取消 提交回答
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    我也是这个原因,网站流量没有多少变化,但在阿里云后台宽带满了,今天下午开始的。
    2015-12-17 22:37:25
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    2015-09-22 12:26:48
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    这种暴力攻击的确没有太好的防范方法,就算你把IE6给屏蔽了,对方也可以更换useragent,而且屏蔽ie6误伤实在太大。如果你自己能编程的话,根据你这种暴力特征,你可以判断同一个session如果连续访问同一个页面达到3次就把这个ip给禁掉10分钟。

    跟暴力攻击的人战斗是一项持久战,你在明他在暗,你在防守他在进攻,你能做的仅仅是增加他的攻击难度提高他的攻击成本,无利可图了他就偃旗息鼓了。

    -------------------------

    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    还有,楼主可以先尝试设置304状态,虽然无法拒绝攻击IP的请求,但这样也可以节省带宽。
    2015-09-22 11:13:18
    赞同 展开评论 打赏
  • 我的网站昨天首页被挂,跳转到www.jaydresses.com/dress.php  云盾也没提醒
    2015-09-22 10:12:12
    赞同 展开评论 打赏
  • 回楼主iboboo的帖子
    我的空间也是shuizugui-com-cn,你的问题解决了吗?
    9月6号刚上线的网站第二天提醒,流量用完了,每月免费送10G流量,实际我用的1G也不到,9月12买了50G200元,昨天提醒我已用了50G,今天查了一下流量统计报告,有很多IP没有访问过我的网页流量也被扣了。
    同样是企业站,内容很少70M,不提供下载,原来用万网的收费空间一年流量才用50G,现在十天用了
    50G,空间不要钱,流量要钱啊,坑人的免费空间.
    2015-09-21 19:36:31
    赞同 展开评论 打赏
  • Re:Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    引用第24楼人事以非于2015-07-16 17:35发表的 Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进 :
    和我一样,我正在遭受攻击,带宽以升级到10兆,暂时无解决办法,全是并发,工程shi直说带宽跑满…… [url=http://bbs.aliyun.com/job.php?action=topost&tid=248065&pid=675751][/url]

    彼此,cpu 起伏不定的
    2015-07-18 17:53:16
    赞同 展开评论 打赏
  • 回26楼人事以非的帖子
    所以我现在新开站 都是直接挂个CDN先.不直接弄源IP了.免得有心人有记录
    2015-07-17 20:31:48
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    对于这种行为 我是毫不留情的直接封IP,反正不能为我网站带来任何好处,不稀罕那几个IP
    2015-07-16 20:59:09
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    和我一样,我正在遭受攻击,带宽以升级到10兆,暂时无解决办法,全是并发,工程shi直说带宽跑满……

    -------------------------

    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    http://bbs.aliyun.com/read/251039.html  我的问题暂时解决了
    2015-07-16 17:35:58
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    这是cdn或者网站可用性监控工具的访问记录  被51la统计到了

    -------------------------

    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    这是cdn或者网站可用性监控工具的访问记录  被51la统计到了
    2015-06-24 10:55:28
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    肯定有办法屏蔽的
    2015-06-24 10:50:48
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    肯定有规律,看访问日志不行吗?
    2015-06-24 10:43:22
    赞同 展开评论 打赏
  • Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    看来不是我一个人在战斗。。。 这些直接访问的流量,没有固定特征,没办法排除,被虐得毫无办法。
    2015-06-24 10:24:15
    赞同 展开评论 打赏
  • 回3楼玩站网的帖子
    用oss来抗ddos、cc?太贵了吧
    2015-06-16 19:34:26
    赞同 展开评论 打赏
  • 网上捣蛋的人真多
    2015-06-10 20:05:21
    赞同 展开评论 打赏
  • 是啊。我也发现这个问题,被刷的大都是阿里云服务器的网站。我的两个网站就这样眼睁睁的被虐。
    2015-06-10 19:43:36
    赞同 展开评论 打赏
  • 回3楼玩站网的帖子
    1,正常用户也有XP,IE6.0,无法区分
    2,IP来自全国各地,并不固定,无法屏蔽
    3,如果单纯是刷跳出率,还不至于这么郁闷,关键是流量阻塞了服务器,造成间歇性的访问不畅,只有手动重启IIS

    -------------------------

    回4楼zuijh的帖子
    看来不是我一个人在战斗啊

    -------------------------

    回5楼nblmx的帖子
    造成网站访问不畅了吗?

    -------------------------

    回6楼nblmx的帖子
    感谢提供补充信息,你也遇到这种情况了吗?

    -------------------------

    回11楼nblmx的帖子
    你带宽多大的?

    -------------------------

    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    仍在寻求解决方案
    2015-06-10 15:10:53
    赞同 展开评论 打赏
  • 我也是啊,从3月份开始被刷,都是直接访问,一点办法也没有。

    -------------------------

    回 3楼(玩站网) 的帖子
    现在不只IE6,也有IE8,。

    -------------------------


    访问还正常,可能带宽比较足,目前每天首页被刷25000IP左右。


    这是我发的帖子:http://bbs.aliyun.com/read/240946.html
    其他人也遇到这样的情况:http://bbs.aliyun.com/read/232910.html


    另外我在百度联盟会员群里面,也看到好几个网友遇到一样的情况,有一个是被刷了大概1个月停止了,其他几个都是一直被刷。看下面图片,都是这个情况。
    [attachment=76976]

    [attachment=76977]

    [attachment=76978]

    [attachment=76979]

    -------------------------

    回 14楼(iboboo) 的帖子
    CPU----------2核
    内存---------1.5GB
    存储空间-----150GB
    独享带宽-----5Mbps
    2015-06-10 13:10:01
    赞同 展开评论 打赏
  • 和楼主情况貌似差不多,被CC怕了
    2015-06-10 12:58:24
    赞同 展开评论 打赏
  • 1、客户端特征:Windows XP, MSIE 6.0,,既然有这个,那么就容易了,程序中中一次判断,这个客户端直接延迟100ms响应,中途关闭网页直接停止程序。
    2、找到ip来源,可能是某种流量工具在刷,是流量精灵之类。

    楼主也可以吧首页用缓存服务器缓存起来。放到一些大带宽便宜的服务器。如果首页是静态化页面,完全可以用oss存起来,程序执行一下定期更新一下oss   用一下反向代理。。。


    坐等刷流量的人来。

    -------------------------

    回 16楼(iseeyo) 的帖子
    oss存放的都是图片或者附件。

    属于网页页面加载后才会显示。

    如果页面都拒绝了,那么这些是不会被访问的。    cc攻击应该是有一个峰值吧。


    另外,他每次攻击单次访问时间都很短的。oss那边的还没有下载完连接就断开了。
    2015-06-10 12:54:59
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
手机京东Crash自动分析处理系统 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载