防止网站文章被恶意采集方法
发布时间:2021/11/30 9:07:34 作者:Admin 阅读:282
广告:
黑客扫描网站的危害:
黑客通过扫描网站上能找到网站上的漏洞,轻松的对网站进行攻击,窃取网站机密,或者是篡改网站信息,一旦出现违法行为,网监就会对你勒令整改,还是非常严重的。
恶意攻击行为包括ddos,cc攻击,恶意入侵主要是通过一些恶意的小程序发送虚假邮件或者窃取口令等。
常用方法:
Web应用防火墙
阿里云的Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
以下记录一下非普通的方法:
(黑客利用ip代理采集、ip代理软件来采集、多个ip的肉机可以做到每秒切换一个ip,禁用ip的方法这里行不通)
1 判断特殊HTTP请求头(先分析再阻止):
Accept-Encoding、Accept-Language
2 cookie追踪用户: 持续保持登录状态,需要在多个页面中保存一个cookie。有些网站不要求在每次登录时都获得一个新 cookie,保存时间戳等关键信息(ip+时间(毫秒)) 如果用户实际ip与cookie不一致,即可阻止提示403信息;如果访问第二个页面cookie时间太短,小于0.3秒,即可阻止提示403信息,并封杀此ip,接下来4个页面都会提示403。
3 “蜜罐”(honey pot) 表单里包含一个具有普通名称的隐含字段(设置蜜罐圈套),比如“用户名”(username),设为不可见,真实用户提交时,没有这个字段。但如果服务器接收到这个字段,就是机器人提交(post 表单),可以封杀不保存处理。
4 如果上了ssl网站,加了https网址的,可以采用浏览器指纹来跟踪用户状态和特殊特征。
广告:
相关文章