最近一段时间,很多站长被广东的IP搞惨了,原因是出现了大量广东IP刷网站的资源,导致网站服务器CPU、带宽占满。
这些恶意访问的IP都有一个特点,广东,而且是广东各地的家庭带宽。传统的防火墙根本无法拦截,因为传统的防火墙只能拦截固定IP或者IP段的,而广东这些是广东的各地的,如果把整个广东拦截了损失很大。
甚至这些访问的浏览器UA也是不一样的,访问的URL也不一样,主机帮还发现使用JS挑战人机验证也没用,对方甚至可以直接通过人机验证,这就很让人头疼了。
那么要怎么解决呢?最有效的办法是识别机器设备,而在WAF拦截规则中,有一种非常有效的机器识别技术,那就是JA3指纹,这是一种结合了电脑系统+SSL套件组合的指纹识别方法,只要网站部署了,用户访问你的网站就会有固定的指纹值,这个指纹值是很难改的,除非对方换机器设备,但这成本很高,一般的恶意爬虫机器是没有这个实力的。
目前国内高级点的应用防火墙中都支持JA3指纹拦截,不过需要开通bot防护,这需要高级版本才行,价格贼贵,而百度云防护专业版就支持,很良心。主机帮也确实使用了这个方法给客户成功拦截了这些恶意请求,比如大足网
还有主机帮自己的博客也使用了JA3拦截
这些拦截的IP都有一个特点,广东IP,广东各地的家用带宽IP。
目前来看,百度云防护的拦截效果是非常好的,可以完美解决广东IP恶意访问问题,而且基本0误杀。
有需要的同学可以了解一下:https://www.zhujib.com/shop/26864.html
