最近收到多个网站行业的朋友说起自己的网站图片被大量刷流量,同时几百上千的IP在短时间内高频次的访问图片,导致宽带负载拉满、流量消耗巨大,直接造成网站访问缓慢和堵塞的问题。
而大部分网站都经不住被刷图片流量的,网站的建立都是2-10M宽带+CDN缓存,这个范围的建站条件是支撑不了图片被刷流量,就算是图片很多的网站处于正常访问都是很高的消耗量,何况还是被攻击行为的恶意刷呢。
但是严格定义上讲这不算攻击,只是恶意行为,但是目的是为了达到攻击效果,而且很难防范,原因有下面几个。
一、封IP访问没用
大量IP访问是封不过来的,在绝对数量面前你很大程度是束手无策的,而且你也不能永久封禁IP访问,因为会有影响以后的访客流量网站。
二、设置QPS防不住
QPS只是限制单个IP在某个时间内的访问次数,但是IP数量很多的话,就没什么用了,而且你也不可能去设置单个IP低于正常需要次数(涉及打开页面URL链接数),因为要考虑正常用户的访问需要。
三、防火墙也是管不了
用CC防护、流量限制都起不了多大作用,只会让正常用户的访问受到影响,包括搜索引擎的蜘蛛,因为刷你图片流量本身就是正常行为,并没有攻击和侵入的特征。
四、关闭图片访问会适得其反
如果你关闭图片访问,会直接会导致网站权重下降,损失SEO排名效果,这搞不好正中对方的诡计,而且你能关多久呢,尤其是图文内容没有图片的话就废了。
如何解决刷图片流量攻击呢?
1、设置图片总访问频率在多少分钟的次数,访问量大的文章图片放宽一些。
2、使用动态图片URL地址,然后做随机变动,这招只在被刷流量时使用。
3、设置图片出现短时间内高频次访问时就自动更换5kb以下的图片代替。
4、设置图片强制客户端缓存读取,以降低访问量。
5、开启图片防盗链,以降低挂载刷流量的可能性。
以上主要是提供一些思路,具体是要技术实现的,而且并不是完全能解决,只是增加对方恶搞你的难度,起到知难而退的防范作用。
"SEO私馆"结尾段:像这种刷图片流量的行为,会极高消耗网站的CDN流量和网站的宽带负担,这些都涉及资金投入,所以降低损失是必须要马上解决,因为不是财大气粗是耗不起的。