{
    "version": "https://jsonfeed.org/version/1.1",
    "title": "SEO私馆",
    "home_page_url": "https://www.seosiguan.com/",
    "feed_url": "https://www.seosiguan.com/post/953.json",
    "language": "zh-Hans",
    "items": [
        {
            "id": "https://www.seosiguan.com/post/953.html",
            "url": "https://www.seosiguan.com/post/953.html",
            "title": "有一种网站攻击叫刷图片流量耗死你",
            "content_html": "<p>最近收到多个网站行业的朋友说起自己的网站图片被大量刷流量，同时几百上千的IP在短时间内高频次的访问图片，导致宽带负载拉满、流量消耗巨大，直接造成网站访问缓慢和堵塞的问题。</p><p>而大部分网站都经不住被刷图片流量的，网站的建立都是2-10M宽带+CDN缓存，这个范围的建站条件是支撑不了图片被刷流量，就算是图片很多的网站处于正常访问都是很高的消耗量，何况还是被攻击行为的恶意刷呢。</p><p>但是严格定义上讲这不算攻击，只是恶意行为，但是目的是为了达到攻击效果，而且很难防范，原因有下面几个。</p><p><strong>一、封IP访问没用</strong></p><p>大量IP访问是封不过来的，在绝对数量面前你很大程度是束手无策的，而且你也不能永久封禁IP访问，因为会有影响以后的访客流量网站。</p><p><strong>二、设置QPS防不住</strong></p><p>QPS只是限制单个IP在某个时间内的访问次数，但是IP数量很多的话，就没什么用了，而且你也不可能去设置单个IP低于正常需要次数（涉及打开页面URL链接数），因为要考虑正常用户的访问需要。</p><p><strong>三、防火墙也是管不了</strong></p><p>用CC防护、流量限制都起不了多大作用，只会让正常用户的访问受到影响，包括搜索引擎的蜘蛛，因为刷你图片流量本身就是正常行为，并没有攻击和侵入的特征。</p><p><strong>四、关闭图片访问会适得其反</strong></p><p>如果你关闭图片访问，会直接会导致网站权重下降，损失SEO排名效果，这搞不好正中对方的诡计，而且你能关多久呢，尤其是图文内容没有图片的话就废了。</p><p><strong>如何解决刷图片流量攻击呢？</strong></p><p>1、设置图片总访问频率在多少分钟的次数，访问量大的文章图片放宽一些。</p><p>2、使用动态图片URL地址，然后做随机变动，这招只在被刷流量时使用。</p><p>3、设置图片出现短时间内高频次访问时就自动更换5kb以下的图片代替。</p><p>4、设置图片强制客户端缓存读取，以降低访问量。</p><p>5、开启图片防盗链，以降低挂载刷流量的可能性。</p><p>以上主要是提供一些思路，具体是要技术实现的，而且并不是完全能解决，只是增加对方恶搞你的难度，起到知难而退的防范作用。</p><p><strong>结语：</strong>像这种刷图片流量的行为，会极高消耗网站的CDN流量和网站的宽带负担，这些都涉及资金投入，所以降低损失是必须要马上解决，因为不是财大气粗是耗不起的。</p><p><a href=\"https://www.seosiguan.com/post/324.html\" target=\"_blank\" title=\"网站安全设置说明\">网站安全设置说明</a><br/></p>",
            "content_text": "最近收到多个网站行业的朋友说起自己的网站图片被大量刷流量，同时几百上千的IP在短时间内高频次的访问图片，导致宽带负载拉满、流量消耗巨大，直接造成网站访问缓慢和堵塞的问题。而大部分网站都经不住被刷图片流量的，网站的建立都是2-10M宽带+CDN缓存，这个范围的建站条件是支撑不了图片被刷流量，就算是图片很多的网站处于正常访问都是很高的消耗量，何况还是被攻击行为的恶意刷呢。但是严格定义上讲这不算攻击，只是恶意行为，但是目的是为了达到攻击效果，而且很难防范，原因有下面几个。一、封IP访问没用大量IP访问是封不过来的，在绝对数量面前你很大程度是束手无策的，而且你也不能永久封禁IP访问，因为会有影响以后的访客流量网站。二、设置QPS防不住QPS只是限制单个IP在某个时间内的访问次数，但是IP数量很多的话，就没什么用了，而且你也不可能去设置单个IP低于正常需要次数（涉及打开页面URL链接数），因为要考虑正常用户的访问需要。三、防火墙也是管不了用CC防护、流量限制都起不了多大作用，只会让正常用户的访问受到影响，包括搜索引擎的蜘蛛，因为刷你图片流量本身就是正常行为，并没有攻击和侵入的特征。四、关闭图片访问会适得其反如果你关闭图片访问，会直接会导致网站权重下降，损失SEO排名效果，这搞不好正中对方的诡计，而且你能关多久呢，尤其是图文内容没有图片的话就废了。如何解决刷图片流量攻击呢？1、设置图片总访问频率在多少分钟的次数，访问量大的文章图片放宽一些。2、使用动态图片URL地址，然后做随机变动，这招只在被刷流量时使用。3、设置图片出现短时间内高频次访问时就自动更换5kb以下的图片代替。4、设置图片强制客户端缓存读取，以降低访问量。5、开启图片防盗链，以降低挂载刷流量的可能性。以上主要是提供一些思路，具体是要技术实现的，而且并不是完全能解决，只是增加对方恶搞你的难度，起到知难而退的防范作用。结语：像这种刷图片流量的行为，会极高消耗网站的CDN流量和网站的宽带负担，这些都涉及资金投入，所以降低损失是必须要马上解决，因为不是财大气粗是耗不起的。网站安全设置说明",
            "date_published": "2022-10-07T22:48:46+00:00",
            "date_modified": "2022-10-07T22:53:03+00:00",
            "summary": "最近收到多个网站行业的朋友说起自己的网站图片被大量刷流量，同时几百上千的IP在短时间内高频次的访问图片，导致宽带负载拉满、流量消耗巨大，直接造成网站访问缓慢和堵塞的问题。而大部分网站都经不住被刷图片流量的，网站的建立都是2-10M宽带+CDN缓存，这个范围的建站条件是支撑不了图片被刷流量，就算是图片很多的网站处于正常访问都是很高的消耗量，何况还是被攻击行为的恶意刷呢。但是严格定义上讲这不算攻击，只是恶意行为，但是目的是为了达到攻击效果，而且很难防范，原因有下面几个。"
        }
    ]
}