关于近期恶意镜像的解决、反制措施

昨日在群里发现有站长朋友在进行激烈的讨论,说有一个一模一样的网站!老耿也抱着试试的心态,输入自己的小站,发现也被镜像了!通过不断的发现,这次恶意镜像事件不是针对于某个人,而且群体性的,包括阿里云、360、163、qq、京东等一些大站或者专门从事安全的一样被中招,而好奇的是老耿在查看一下baidu,幸免啦!

目前老耿再次查看了一下360、qq、阿里云以及博客中比较著名的卢松松博客等相关网站一样还出现类似的问题!

qqjingxiang

360jingxiang

aliyunjingxiang

对于大站都是如此,对于像我们这样的小站也没有被摆脱的命运啊!ytlqpo这个域名老耿查了一下,注册时间并不久,而且是在国外注册的,对于恶意镜像对我们的站来说是否有什么影响?

这个还是只有借助于度娘吧!

恶意镜像的危害

[warning]恶意镜像者意图通过自己有一定权重的域名进行威压,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是你不能保证所有的搜索引擎都能给你正确的选择,也有可能会选择恶意者的域名,同时删去原站长的域名。同时由于遇见这个情况的很多站长可能也是新手,不知如何应对,最终让恶意者得手。

至于恶意者得手之后会做些什么?我们只能推测。但是无论如何,不会是对你有利的。你不要因为带来的一些流量而庆幸,因为带来流量的同时也会带走你的用户,在搜索引擎迷惑的同时,用户也会无所适从,不知道哪个是真,哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息,也可能会导致受害者IP被封掉。[/warning]

解决与反制措施®

在尝试多种方法无效后,我想到了一个权宜之计:禁止恶意镜像网站的访问IP,之所以说是权宜之计,因为难保它的IP会变,还有这个IP不是镜像网址的解析IP

因为多次尝试解决问题过程中,我发现这个恶意镜像的网站的原理大概是:别人访问abc.xxxxx.com 的时候,它会访问一下(www)abc.com(cn\net\cc\xyz\wang),然后把访问的结果修改一下链接返回给你。所以,它必须有一个访问源站的过程。于是乎解决方案就是禁止这个访问IP.

在搜寻海量的网站日志没有确认这个IP后,我写了一个PHP文件来截获这个访问IP。

1.截获IP

将上述文件命名为“ip.php”放在网站根目录,然后我通过镜像网站网址访问7vps.xxxxx.com/ip.php,然后在上述PHP程序生成的ip.txt中获取了这个IP:

104.194.16.230 (美国)

2.屏蔽IP

在htaccess中添加下述代码:

当你再次用镜像网址访问你的网站的时候就会报403错误了,现在百度即使收录了这个网址对你的网站也不会产生任何影响.

3.反制措施

为了给这个镜像网站小小的“反击”,我决定把这个403错误页面设置为其他网站网址,实现方法是在屏蔽IP的htaccess代码中添加:

 

上面的方法是基于wordpress来说明的,如果你使用的其他类型的程序,可以试一试吧!

不管怎么操作,首先屏蔽原IP,所以老耿发现可以借助于某些CDN来进行屏蔽!目前vps推荐网使用的是百度云加速进行的IP屏蔽,这个还是可以值得借鉴的哦!

baiduyunjingxiang

 

如果你使用的是vps或者服务器也可以通过防火墙等相关规则进行屏蔽,比如:iptables -I INPUT -s 104.194.16.0/24 -j DROP

如果你使用的是虚拟主机,可以让主机商进行帮忙屏蔽操作!目前老耿博客的演示效果就是这样的啦!

7vpsjingxiang

 

4 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注


    Warning: A non-numeric value encountered in /www/wwwroot/laogeng123/wp-content/themes/wdone/functions/theme-functions.php on line 726
  1. 马力 马力说道:
    -49#

    按照博主的方法已经暂时屏蔽掉了对方的IP,并403到了百度新闻。但是对方要换了域名,那该怎么办呢?
    是不是我的网站程序有漏洞?

    • 小七 小七说道:

      方法都是一样的,主要是查他的IP就行了!上次大规模包括新浪、腾讯等都被镜像了!

  2. 马力 马力说道:
    -48#

    换IP好查,我可以根据他的域名来查IP,但是他要是直接把域名和IP都换了呢?

    • 小七 小七说道:

      没有什么办法自动解决,也就按照您以前的方面重新操作一下就是!一般来说恶意镜像的不多!