网站被恶意刷量,一天内发起一百万次请求,导致网站服务器卡、慢,产生高额费用怎么办?
恶意刷服务器静态资源流量是指通过自动化工具或技术手段,对网站的 CSS、JS、图片、视频等静态文件发起大量无效请求,从而消耗服务器带宽、增加资源负载的行为。这类攻击的核心目的是通过伪造正常用户访问行为,人为制造虚假流量数据,或直接导致服务器资源耗尽、服务响应变慢甚至瘫痪。严重的甚至会导致配置了CDN的站长产生高额流量费用。
不知道各位站长们是否遇到过网站被刷量的情况,这种情况或许有来自同行恶意“搞你”,也或许是某些“脚本小子”为了“搞垮网站”来获得证明自己“技术实力”的成就感,还或者就是某些黑心的CDN厂商为了让你多掏钱而自导自演的刷量打劫行为。
但不管是那种情况,站长我的网站就被刷了,虽然站长也不知道为什么会被刷。
在站长发现 雾创岛 异常请求的流量时,其实已经被恶意刷量长达一个星期时间了,期间恶意流量都是通过不间断访问网站的图片资源来达到快速刷量的行为。
站长不才,可以看到访客量一天也才三百多(自然流),而请求竟达到了恐怖的一百多万次,流量一天也达到了65.72GB,很明显是被刷量了。
再看看网站日志,可以看到好几个(中国 江苏 泰州)IP的请求,这些请求全部都只访问网站的静态图片资源。
再看一下 客户端统计 ,百分之九十九点九五的请求都是机器。
遇到以上这种情况就可以确认被刷量了,那么知道了网站被恶意刷量了我们就要做出相应的应对措施了。
首先,站长的服务器流量是每个月1TB,端口速率为10mbps每秒,带200GBps的DDOS防护。
如果遇到这种被刷量不及时处理,那么站长的服务器最高将会被刷3.24TB的流量,也就是不到半个月服务器就可能导致流量消耗完毕停止服务。
需要对应这种情况的处理方法其实也很简单
首先第一步,站长使用的WordPress博客程序,此程序可以使用缓存插件,防止机器人恶意频繁刷量导致的网站卡顿,可以查看以下这篇文章:
第二步,站长使用了来自“果核剥壳”的WPOPT插件,其中带了上传图片自动转换为webp格式的功能,且自动对上传的图片压缩。减少了图片文件大小后不管是用户访问还是被恶意刷量都可以减少服务器的带宽请求压力,减少流量消耗。
第三步(也是最关键的一步),由于机器人恶意刷量是单独访问静态的,所以大部分bot在请求图片时都不会带上请求来源,此时我们就可以直接通过“网站设置”中的开启 防盗链 功能来达到防止恶意刷量的情况。因为开启了防盗链后,如果单独访问单个静态资源会直接返回404状态码,每次请求的流量也就十几kb,所以就可以随便它刷了。
可以看到上方的截图,状态/类型 已经全部变为 404/GET 了,再看看处理后的前后流量对比。
处理前:
处理后:
可以看到处理过后的流量就恢复正常了,虽然请求数还是很多,但流量都控制在了几MB的水准,对服务器流量影响几乎可以忽略不计了。
当然,如果上方的处理仍无法解决问题,还可以考虑配置防火墙静态资源CC规则,并把阈值调低一些,这样也能够减少一部分的恶意刷量。
如果设置了CDN被刷量,也可以到对应的CDN服务商设置相应的防护规则进行过滤(这里站长就不展开细说了)。
以上便是站长遇到的问题以及解决的过程,站长把这次事件分享出来也是为了让更多的站长能够参考学习以应对这些恶意的刷量行为。
如果您觉得对您有所帮助还请给本文点个赞哦!
