---
title: "有一种网站攻击叫刷图片流量耗死你"
url: "https://www.seosiguan.com/post/953.html"
id: "https://www.seosiguan.com/post/953.html"
language: "zh-Hans"
---

最近收到多个网站行业的朋友说起自己的网站图片被大量刷流量，同时几百上千的IP在短时间内高频次的访问图片，导致宽带负载拉满、流量消耗巨大，直接造成网站访问缓慢和堵塞的问题。

而大部分网站都经不住被刷图片流量的，网站的建立都是2-10M宽带+CDN缓存，这个范围的建站条件是支撑不了图片被刷流量，就算是图片很多的网站处于正常访问都是很高的消耗量，何况还是被攻击行为的恶意刷呢。

但是严格定义上讲这不算攻击，只是恶意行为，但是目的是为了达到攻击效果，而且很难防范，原因有下面几个。

**一、封IP访问没用**

大量IP访问是封不过来的，在绝对数量面前你很大程度是束手无策的，而且你也不能永久封禁IP访问，因为会有影响以后的访客流量网站。

**二、设置QPS防不住**

QPS只是限制单个IP在某个时间内的访问次数，但是IP数量很多的话，就没什么用了，而且你也不可能去设置单个IP低于正常需要次数（涉及打开页面URL链接数），因为要考虑正常用户的访问需要。

**三、防火墙也是管不了**

用CC防护、流量限制都起不了多大作用，只会让正常用户的访问受到影响，包括搜索引擎的蜘蛛，因为刷你图片流量本身就是正常行为，并没有攻击和侵入的特征。

**四、关闭图片访问会适得其反**

如果你关闭图片访问，会直接会导致网站权重下降，损失SEO排名效果，这搞不好正中对方的诡计，而且你能关多久呢，尤其是图文内容没有图片的话就废了。

**如何解决刷图片流量攻击呢？**

1、设置图片总访问频率在多少分钟的次数，访问量大的文章图片放宽一些。

2、使用动态图片URL地址，然后做随机变动，这招只在被刷流量时使用。

3、设置图片出现短时间内高频次访问时就自动更换5kb以下的图片代替。

4、设置图片强制客户端缓存读取，以降低访问量。

5、开启图片防盗链，以降低挂载刷流量的可能性。

以上主要是提供一些思路，具体是要技术实现的，而且并不是完全能解决，只是增加对方恶搞你的难度，起到知难而退的防范作用。

**结语：**像这种刷图片流量的行为，会极高消耗网站的CDN流量和网站的宽带负担，这些都涉及资金投入，所以降低损失是必须要马上解决，因为不是财大气粗是耗不起的。

[网站安全设置说明](https://www.seosiguan.com/post/324.html)