【统计帖】网站首页被恶意刷流量导致高跳出率的站长进-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【统计帖】网站首页被恶意刷流量导致高跳出率的站长进

iboboo 2015-06-10 10:25:05 23116
本帖说明:本帖是统计帖,请有相似情况的站长跟帖,没有类似情况的站长也帮忙分 析下原因和解决方案,也请阿里云官方重视一下。
症状描述:
1,近6个月来 首页每天持续被来自全国各地的IP刷流量,平均一个IP带来8-15个左右UV, 客户端特征: Windows XP, MSIE 6.0,来路为直接输入网址,浏览轨迹如下图,这直接造成了高跳出率。
[attachment=76965]

2,经过统计,这种情况大多出现在阿里云服务器,而且是长时间不间断,有的持续数月仍未停止
3,经过统计,被刷的网站有大站,有小站,有老站,有新站,故基本可以排除特定目标攻击
3,本站近来出现持续流量跑满情况,已经超过2个月,经过各种排查,基本排除网站被黑,被挂马,被留后门的情况,流量来自站外。
4,最典型的症状是,网站突然打开十分缓慢,此时ping服务器,响应时间正常,一般在30-70毫秒,服务器CPU、内存均正常,多次提交工单,均未解决问题,给出最多的回复是流量跑满,触发阿里云的某种阙值,导致访问被限制,重启IIS后恢复正常
5,5000IP的站,纯静态页面,之前2M带宽毫无压力,访问顺畅,由于最近总是出现类似问题,故升级至5M,升级后,通过检测工具发现,流量瞬间上升,但未跑满,此时基本可以认为2M的带宽不能满足需要了,以为解决问题。但随后奇葩的事情出现了: 升级后半小时后5M带宽又跑满了,跑满情况持续大约1个小时,重启IIS后恢复正常
6,一气之下,升级至10M, 通过检测工具发现,流量随之上升,随后恢复正常。但仍会出现 ping服务器, 响应时间正常 服务器CPU、内存均正常 但网站访问缓慢的情况,换言之,流量有时仍会 触发阿里云的某种阙值,导致访问被限制, 但所幸重启IIS后会恢复正常。


[attachment=76934]

近6小时流量图(近6小时比较正常,但仍然手动重启IIS2次)


[attachment=76933]

近1天流量图(图中峰值部分为服务器带宽刚刚升级至10M时的流量)


[attachment=76932]

近1周流量图( 图中峰值部分为服务器带宽刚刚升级至10M时的流量


奇怪的是,为什么刚刚升级带宽,攻击或者流量就会随之加大呢


问题总结:
1,首页被刷的情况究竟是如何导致的?为什么出现此类情况的大多是阿里云服务器?
2,流量跑满,是否跟首页被刷有直接关系?
3,解决问题的方法除了手动重启IIS之外,有没有一劳永逸的方案?(手动重启IIS,除非有人24小时值守,否则严重影响用户体验)


PS:阿里云盾防CC攻击和防DDOS攻击工具的阙值均调至最低,仍未见效。


用户体验:
本人是阿里云的资深老用户,从2012年开始使用阿里云至今,对阿里云工程师的相应速度和服务器的稳定性非常满意,三年来几乎没有出过问题。但最近的上述情况让我十分困扰(网站被刷持续了4个月,访问间歇性缓慢持续了2个月),求解决方案。感谢阿里云


补充:还有很多其他站长也遇到此类问题。
http://bbs.aliyun.com/read/240946.html
http://bbs.aliyun.com/read/232910.html



网络安全 UED Windows
分享到
取消 提交回答
全部回答(22)
  • yeyao419
    2015-12-17 22:37:25
    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    我也是这个原因,网站流量没有多少变化,但在阿里云后台宽带满了,今天下午开始的。
    0 0
  • 盛虎科技
    2015-09-22 12:26:48
    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    0 0
  • 第一应用
    2015-09-22 11:13:18
    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    这种暴力攻击的确没有太好的防范方法,就算你把IE6给屏蔽了,对方也可以更换useragent,而且屏蔽ie6误伤实在太大。如果你自己能编程的话,根据你这种暴力特征,你可以判断同一个session如果连续访问同一个页面达到3次就把这个ip给禁掉10分钟。

    跟暴力攻击的人战斗是一项持久战,你在明他在暗,你在防守他在进攻,你能做的仅仅是增加他的攻击难度提高他的攻击成本,无利可图了他就偃旗息鼓了。

    -------------------------

    Re【统计帖】网站首页被恶意刷流量导致高跳出率的站长进
    还有,楼主可以先尝试设置304状态,虽然无法拒绝攻击IP的请求,但这样也可以节省带宽。
    0 0
  • paris
    2015-09-22 10:12:12
    我的网站昨天首页被挂,跳转到www.jaydresses.com/dress.php  云盾也没提醒
    0 0
  • 这里
    2015-09-21 19:36:31
    回楼主iboboo的帖子
    我的空间也是shuizugui-com-cn,你的问题解决了吗?
    9月6号刚上线的网站第二天提醒,流量用完了,每月免费送10G流量,实际我用的1G也不到,9月12买了50G200元,昨天提醒我已用了50G,今天查了一下流量统计报告,有很多IP没有访问过我的网页流量也被扣了。
    同样是企业站,内容很少70M,不提供下载,原来用万网的收费空间一年流量才用50G,现在十天用了
    50G,空间不要钱,流量要钱啊,坑人的免费空间.
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程