我有一个网站使用了几百个域名别名,包括 franchise-dallas.info、franchise-delaware.info 和 detroitfranchise.info(详见下文)。
我每天通过 Google AdWords PPC 获得 10 到 20 次点击。我设置了一个日志文件,以便能够查看 URL 中的变量。
我很惊讶地发现该页面每分钟被点击一次。我查了一下 IP,发现它们都在中国。
我的网站没有对美国以外任何人有用的内容
你能告诉我为什么我的网站会受到这种类型的攻击吗?这是正常的吗?这是机器人吗?
TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
答案1
欢迎使用自己的 IP 地址托管网站。如今,您可以将主机放在公共 IP 上,并且很有可能在一天结束之前(可能更早)就遭到扫描。通常,攻击源只是在 IP 范围内上下扫描,寻找正在运行的 Web、邮件或 Shell 服务器进行攻击。他们甚至可能不知道您网站的正确域名。
更新我的答案,因为我注意到它现在是您提出这个问题和类似问题时出现的顶级网站。自 2011 年我最初回答您的问题以来,这个领域发生了许多事情。
中国拥有一支由国家资助的先进网络攻击部队,他们每天都在不断扫描互联网的大部分区域,寻找易受攻击的网站软件和服务。他们会重复扫描,因此您会在日志和网站统计信息中反复看到相同的 IP。这种情况至少可以追溯到 1990 年代末,但近年来显著增加。
您的网站很有可能会受到其他国家和美国国内的攻击,而这些对手也会寻找有漏洞的网站,但目前中国是此类攻击的最大来源。与往常一样,您应该确保网站的软件保持最新状态,因为如果您运行的是任何流行软件的有漏洞版本,您可以肯定它会很快被利用。
答案2
你能告诉我为什么我的网站会受到这种类型的攻击吗?这是正常的吗?这是机器人吗?
因为你托管了一个网站,所以请等待,在万维网上。而不是美国网上。
别担心。如果你真的不想让中国访问你的网站,那么就制定适当的防火墙规则来阻止该流量。
答案3
许多中国人也讲网络通用语言,也就是英语。我会设置谷歌分析来追踪谁将链接引荐到您的网站。
只要不是拒绝服务的情况,它可能对您的网站有好处。
答案4
中国人正在扫描/攻击所有地方的一切事物。
对于我运营的网站,我不希望有任何中国或非洲的流量——没有理由这样做,所以我认为来自那里的任何点击都是攻击。
为了实现这一禁令,我创建了一个表来存储访问网站的 IP,并创建了一个使用 geoplugin API 来识别 IP 来源的 php 脚本。当网站被访问时,脚本会检查表以查看它是否已经存在,如果没有,则将其存储起来。如果 IP 来自中国或非洲,应用程序就会死机并显示“禁止访问”,目前是这样。一旦我更加确定代码的全面性,我就会让它默默地死机。