发现官网被当成靶子
前两天翻服务器日志,突然看到一堆特别规律的异常访问记录。好家伙,全是同一个IP段反复刷产品介绍页和用户后台的URL路径,跟机器扫描似的。我立刻头皮发麻——这不是被当成免费资源库让人随意爬了吗?有些人真就爱干这种偷鸡摸狗的事。
第一招:页面伪装术
直接动手改了产品介绍页的HTML结构。以前傻乎乎用真实产品名当页面标题,比如<title>高端防偷拍设备详情</title>,这不摆明了告诉爬虫“快来偷我”么?现在直接改成<title>404页面不存在</title>,正文里塞满乱码字符。别人用工具爬的时候,只能得到一堆垃圾信息,真实产品名和参数全藏起来了。
核心就两句话:
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 关键信息用图片替代文字
- HTML源码里埋大量无关标签混淆视听
第二招:验证码陷阱
在用户登录页加了道隐形门槛。正常用户点提交按钮时,会先触发一个计算“1+1=?”的验证。要是机器直接模拟点击跳过验证,后台立马锁定IP半小时。上周四半夜日志里逮到个疯狂撞库的,连续触发27次验证失败,直接给他IP塞进防火墙黑名单。
第三招:监控机器人
在服务器装了行为分析插件,自动识别异常访问特征。比如有人疯狂刷新用户注册协议页面,五分钟访问80次。插件自动给它访问链路插入20秒延迟,同时往网页里注入几十兆的虚拟图片。这招最解气——偷窥狗以为在轻松爬数据,实际流量早被假资源耗光了。
真吃过亏才懂防护
去年有款测试机型参数被盗摄挂到黑市,就是吃了没做伪装的亏。现在每天盯监控数据已成习惯,看到突然暴增的境外IP访问量,直接启动流量清洗。还是那句话:你想偷看我洗澡,我就往浴室泼开水。就这么简单。
