易虎再谈网站被恶意刷流量和防恶意点击的解决思路

2013 年 2 月 15 日4930

  一个半月之前,广州易虎发布过一篇《悲惨,网站被恶意刷流量》,介绍了易虎互联遭遇到恶意同行的恶意刷流量时的一些体会和看法,这里,易虎再谈网站被恶意刷流量的解决思路.顺便把话题打开,谈谈防恶意点击的另一种思路。

  从恶意刷流量的类型来分,大概可以分为两种,一种是少IP多PV,另一种是多IP多PV.

  一、少IP多PV(SEO适用)

  此种情况IP数量不会太多,一个人可能会变换着IP对网站进行刷新,但可以变的IP是有限的,比如使用ADSL的不断拨号,可以变换IP,但效率不高,如果对方使用工具软件变IP,原理也是一样的,IP数量有限,有可能2-3个IP就产生了几十万的PV。可以这样理解,第一种是个别客户机对某个页面进行F5式的刷新,单纯的对一个页面进行刷新。易虎此前遇到的就是这种情况的恶意刷流量,这个情况比较容易解决,只要判断出对方是恶意刷流量的,就可以采取措施,具体的措施可以在易虎早前针对百度竞价推广的《防恶意点击代码系统思路与实现》中所介绍的方法,通过识别访问者的流量器等参数,对恶意刷PV机器进行屏闭,甚至简单攻击.虽然这个问题解决方法并不难,但如果解决不及时,网站极易因为PV的突然升高或者突然降低而被搜索引擎放入沙盒,甚至K站。需要解决方案的童鞋可以移步查看:《防恶意点击代码系统思路与实现》。

  二、多IP多PV(竞价推广适用)

  此种情况IP数量跟PV值不会相差很多,可能每个IP对应有2-3个PV,这种是“中国互联网高速发展”的产物,目前网络上存在大量这类型软件,它的性质有点像P2P软件,最大的特点就是使用此软件的人,就会成为恶意点击者之一,只要你开这个软件,你就进行一个全国性的互刷圈子。通过挂机或者RMB购买可用点击或者刷新数。有些人利用此软件对百度的竞价广告进行恶意点击,或者对淘宝的直通车进行恶意点击,灵活应用,这种软件杀伤力不可小看。虽说百度或者淘宝有能力,或者有实力去组织或者建立一个反制这种软件的团队或者技术,但从商业角度来看,这种软件短期内是促进他们的广告收入的,长期来说,这种软件会导致不正当竞争,最终扰乱市场,从而影响竞价广告的根本利益。那么,这种软件是否是百度或者淘宝的敌人呢?这个交给他们自己去判断,因为目前来说,他们没有任何有效措施可以保障到广告投放者的利益,被人恶意点广告,也只能默默承受损失。

  那么,回到解决问题的方法上来,这种软件不单单是随机IP,而且智能到可以随机打开被刷网站的首页中的链接,还带有随机停留N秒的“浏览时间”,如此的仿真,又要如何来防范呢?这一点,真的是一个难题,就算是百度,我想也不能给出完美的解决方案。只能说,中国人太聪明了,总是想办法来对付自己人,却没把心思放在对国家有贡献的技术研发上。

  既然没有完美解决方案,那只能退而求其次,寻找降低损失的办法。至于此处寻找解决办法,又需要从两方面分析:

  1、对于网站SEO

  对于网站SEO,这种刷流量似乎百利而无一害,所以这里就不去谈解决方法了,因为没有竞争对手会这样帮你刷流量。大多数网站主会主动去尝试使用此种软件,甚至在各大网站有人打广告,内容大致是:“百度前三页的排名,一天内进首页,你敢吗”。如果你是找流量的,那么你可以试试,至于具体效果,后果自负。易虎只给忠告:任何非法或非以用户体验为目的的SEO手段,即使短期有利益,最终都只能以失败告终。

  2、对于竞价广告(此部分应该命题为防恶意点击的解决思路)

  对于竞价广告,此种恶意点击基本上是防不了的。那么要如何降低损失呢?网络上普遍的防恶意点击说法一般有两种,一种是限制关键词的消费额度,另一种是限制访问IP。在这里,第二种方法显然就不可行。那么第一种方法可行?随便用脑袋想想,都知道这根本就不现实,恶意流量关键词带有不确定性,不可能每个关键词都限制流量,最主要一点是恶意点击的关键词都是重点关键词,高转化的关键词,如果限制了费用,那就等于放弃了重点关键词的竞争。

  为此,易虎工作人员特地去研究了部分此类型软件,以寻求解决方案。经研究,此类型软件种类多,虽说种类多,但都很相似,似乎是同一个源码,最大的特点是基本都依赖于虚拟机(vmware),另外就是,这些软件没有形成大的联盟(违法-大联盟必遭封杀),都是一个个的小圈子。意思是这些软件的支撑用户都不多,大多几十个或者百来个人在使用。也就是说,我们通过屏闭这几十个或者百来个人的机器,还是有可能降低损失的。通过查阅资料,我们发现,通过网站程序是无法检测用户是否在使用虚拟机进行访问的,《防恶意点击代码系统思路与实现》一文中也确切提到,网站程序无法判断MAC地址等系统关键信息,所以通过屏闭虚拟机的想法也不现实,那么就只有备用方案:找每天都点击的机器。

  这类型软件可以设定每天点击某网站投放的广告多少次,时间公布自由设定,但必定每天都会有人去点,就算不是每天,至少也会间歇性点击。那么我们先来了解这部分规则:恶意点击者是一个圈子,他们都使用虚拟机,每天每个人的任务是对圈内人员设定的点击对象进行轮转式点击,当然,这些都由软件去实现的。

  好,知道这一点就足够了,我们首先,要对访问网站的访客机器进行记录,这一点用ASP或者PHP都非常容易做到,然后是对比这些访问者是否近几天内有多次点击,关键词是否相同,如果一台机器点击某关键词的次数超过N次,那么可以初定此访客可能是恶意点击者,用JS给于提示,“请不要频繁通过搜索引擎进入网站,喜欢网站可以点击收藏”,如果是忠实访客估计就收藏了,恶意点击者将无视,如果用户某关键词的点击量超过N+?次,说明此用户不听劝告,只能来硬的了,通过屏闭或者简单提示,让恶意点击机器无法再进行点击行为。

  至此,广州易虎详述了网站被恶意刷流量和恶意点击的各种可能性和对应的解决思路,喜欢研究的童鞋可以一起讨论。易虎互联希望互联环境越来越和谐...

0 0