昨日在群里发现有站长朋友在进行激烈的讨论,说有一个一模一样的网站!小七也抱着试试的心态,输入自己的小站,发现也被镜像了!通过不断的发现,这次恶意镜像事件不是针对于某个人,而且群体性的,包括阿里云、360、163、qq、京东等一些大站或者专门从事安全的一样被中招,而好奇的是小七在查看一下baidu,幸免啦!
目前小七再次查看了一下360、qq、阿里云以及博客中比较著名的卢松松博客等相关网站一样还出现类似的问题!
对于大站都是如此,对于像我们这样的小站也没有被摆脱的命运啊!ytlqpo这个域名小七查了一下,注册时间并不久,而且是在国外注册的,对于恶意镜像对我们的站来说是否有什么影响?
这个还是只有借助于度娘吧!
恶意镜像的危害
[warning]恶意镜像者意图通过自己有一定权重的域名进行威压,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是你不能保证所有的搜索引擎都能给你正确的选择,也有可能会选择恶意者的域名,同时删去原站长的域名。同时由于遇见这个情况的很多站长可能也是新手,不知如何应对,最终让恶意者得手。
至于恶意者得手之后会做些什么?我们只能推测。但是无论如何,不会是对你有利的。你不要因为带来的一些流量而庆幸,因为带来流量的同时也会带走你的用户,在搜索引擎迷惑的同时,用户也会无所适从,不知道哪个是真,哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息,也可能会导致受害者IP被封掉。[/warning]
解决与反制措施®
在尝试多种方法无效后,我想到了一个权宜之计:禁止恶意镜像网站的访问IP,之所以说是权宜之计,因为难保它的IP会变,还有这个IP不是镜像网址的解析IP
因为多次尝试解决问题过程中,我发现这个恶意镜像的网站的原理大概是:别人访问abc.xxxxx.com 的时候,它会访问一下(www)abc.com(cn\net\cc\xyz\wang),然后把访问的结果修改一下链接返回给你。所以,它必须有一个访问源站的过程。于是乎解决方案就是禁止这个访问IP.
在搜寻海量的网站日志没有确认这个IP后,我写了一个PHP文件来截获这个访问IP。
1.截获IP
1
2
3
4
5
6
7
8
9
|
<?
$file = “ip.txt”;//保存的文件名
$ip = $_SERVER[‘REMOTE_ADDR’];
$handle = fopen($file, ‘a’);
fwrite($handle, “IP Address: “);
fwrite($handle, “$ip”);
fwrite($handle, “\n”);
fclose($handle);
?>
|
将上述文件命名为“ip.php”放在网站根目录,然后我通过镜像网站网址访问7vps.xxxxx.com/ip.php,然后在上述PHP程序生成的ip.txt中获取了这个IP:
104.194.16.230 (美国)
2.屏蔽IP
在htaccess中添加下述代码:
1
|
Deny from 104.194.16.230
|
当你再次用镜像网址访问你的网站的时候就会报403错误了,现在百度即使收录了这个网址对你的网站也不会产生任何影响.
3.反制措施
为了给这个镜像网站小小的“反击”,我决定把这个403错误页面设置为其他网站网址,实现方法是在屏蔽IP的htaccess代码中添加:
1
|
ErrorDocument 403 http://news.baidu.com/
|
上面的方法是基于wordpress来说明的,如果你使用的其他类型的程序,可以试一试吧!
不管怎么操作,首先屏蔽原IP,所以小七发现可以借助于某些CDN来进行屏蔽!目前vps推荐网使用的是百度云加速进行的IP屏蔽,这个还是可以值得借鉴的哦!
如果你使用的是vps或者服务器也可以通过防火墙等相关规则进行屏蔽,比如:iptables -I INPUT -s 104.194.16.0/24 -j DROP
如果你使用的是虚拟主机,可以让主机商进行帮忙屏蔽操作!目前小七博客的演示效果就是这样的啦!