大约两个月前,我的一个网站开始受到某种攻击,经过进一步调查,我发现这是僵尸网络僵尸和其他一些我无法弄清楚的东西。
我的网站不是电子商务网站,也不受欢迎,也没有任何人想要的东西。在谷歌分析中,我的网站访问量从每天 800-1000 次增加到每天 10 万次以上。
第一轮攻击停止了,而且是逐渐停止的。因此,攻击量从每天 10 万次变为 5 万次,3 万次,1 万次,5 万次,1 万次,最后恢复正常。奇怪的是,攻击分布如此广泛,以至于不可能封锁 IP,因为 IP 数量成千上万。90% 来自美国,而且全部来自使用 Internet Explorer 6、7、8 版本的用户。IP 封锁绝对没有明显的相似之处。
大约 3 周后,攻击再次出现,这次非常稳定。我开始使用 Cloudflare Pro,以便通过他们的 DNS 路由流量,并能够更简单地查看攻击及其行为。
我封锁了除美国以外所有受到攻击的国家,因为他们是我的观众。
我完全搞不懂为什么这些看似真实的美国流量会不断涌入我的网站。平均停留时间为 8-10 秒,但我过滤掉了跳出访问,而神秘流量的平均停留时间为 2 分钟以上。我多次联系我的托管服务提供商,他们也和我进行了大量的合作,试图找出原因,但他们也无能为力。
底线是,流量看起来是真实的,但实际上不是。任何帮助或建议都将不胜感激。
答案1
如果攻击针对的是该 IP 以及可能在您之前已经获得该分配的人,那么您可能需要考虑获得一个新的 IP 分配,这可能会有所帮助。
此外,如果您使用共享托管平台,它甚至可能不是专门针对您 - 也许它是针对同一系统上的邻居?