前天写了一篇关于www.awpwol.com网站被攻击后发现的问题的文章:《一个完美世界站长被cc后发现的趣事》很有幸被推荐了.能与大家分享一下经验,以及看到大家的回复,感觉挺高兴的. 今天想说一下,普通站长或者草根站长遇上cc攻击应该怎么办. 也只是一些大体的方法,不足之处请指正. 第一:攻击者的目的. 1.索要网站程序/软件等.... 站长网,落伍者等很多站都因为这事被攻击过... 2.直接敲诈,要钱. 遇上这种的话.最好直接报警.如果有聊天记录,一定保存下来,现在qq的聊天记录是可以当证据的. 3.破坏排名 前天就是最好的例子,攻击者最终目的就是想打掉我在完美私服上的排名. 一般私服类和营利性/竞争大的关键词这方面最多遇到的比较多. 记得以前站长网和落伍者都曾经有人为了要整站程序和数据而展开大规模的攻击. 像是这样的"大站",一般都是马上开防护策略,然后报警,由网维寻找数据来源... 但是说实在的.一般cc一大半都是国外的肉鸡,很不好找,就算找到也没什么意义. 所以.多数站也只能忍着.等他不攻击了.... 但是这都是大站,最多打几天就停了.像我们这些小站长/草根站长.网站被打几天,可能感觉像过好几年... 比较大型的网站一般都是独立服务器.机房一般配备硬件防火墙.如果有发现攻击 机房会很快发现,并根据攻击方式选择适合的防护策略... 这里就牵扯到前面我说的,一般的硬防,打开防cc/ddos策略以后,都会在域名后面添加一个验证码. 来验证是正常访客还是恶意ip... 如果你被是在被攻击的时间段开放策略,那么很可能就会被某一个蜘蛛抓取成为快照地址. 以下就是最好的例子:http://www.baidu.com/s?wd=site:www.awpwol.com 如果主页出现这种主页深底或者url异常的情况..说明攻击者的目的达到了一半... 那么一什么方法能在你被cc攻击的时候尽量保证自己的排名,并保证各大引擎蜘蛛能正常抓取呢? 下面我说个方法能大体解决这一问题(并不绝对): 把你网站主要的搜索引擎蜘蛛ip添加到过滤cc/ddos策略的"白名单" 也就是说,这些蜘蛛ip在来访问或者抓取你网站的时候,直接放行.不需要经过验证 这样在某种程度上就保证了你网站的排名. 因为各大搜索公司是不可能公开他们蜘蛛机器人的ip的..... 那么,有人会问:我如何知道哪些ip是搜索引擎蜘蛛ip? 这里我再说个小方法. 打开你iis日志,直接查找你需要放行的蜘蛛ip. 比如搜索"googlebot" 2008-04-06 21:42:52 w3svc9179 我的服务器ip get /index.htm - 80 - 66.249.67.174 mozilla/5.0+(compatible;+googlebot/2.1;++http://www.google.com/bot.html) 200 0 0 很明显就能看到谷歌的蜘蛛ip是66.249.67.174 然后把他添加到白名单. 这样作的方法,起码能把最近抓取你网站的蜘蛛ip找出来... 然后依次类推.多向下找.或者直接将这个ip的c段地址全加进去.... 同样的作baidu和yahoo也是一样,看你自己的网站测重于哪个搜索了... 这样作,有两个前提: 一个是与机房的技术人员密切配合,(千万不要一上来就骂机房,那样只能起反作用.) 因为一般大机房,你作为客户是不可能接触到人家硬防的.所以,必须与机房人员配合. 另一个就是,你能看到自己的日志,这要与idc沟通下,从日志里找ip. 这样作的不好处就是太累...但是,当你面对大量攻击的时候, 为了保住你的名次,为了让蜘蛛能够正常抓取和访问,这或许也是个办法... ps:如果自己服务器上有软防,那么就方便多了.. 此方法也是只能对符一些相对较小的攻击.比如并发连接在4万以下的. 如果遇上大流量ddos攻击那就比较麻烦了.但是dos攻击因为成本比较高.现在玩的也相对少了一些. 最后,总结一下. 作站或者说赚钱,还是低调一点好. 人说"闷声发大财"也是有一定道理的. 当你发现真正有些人非要将你至之于死地的时候..最好的办法还是换高级防御的机房或者服务器. 如果有条件,报警也是个办法.