做站的每年总会遇到各种各样的攻击,比如统计被恶意刷关键字刷量的事情,大多是那些做灰产刷广告或诈骗的人。
今天来分享一招解决百度统计被刷的事,这种通常是通过访问你网站URL+参数的方式,例如:
https://www.xxx.com/index.html?ad=3.nuoya%E8%93%那么我们只需要配置网站的 URL重写(Rewrite)规则 ,拦截拒绝这类的访问请求即可。
常规网站程序都配置有 web.config 文件,可以将拦截规则写在这里;或是在 web_config/rewrite.config 里写的,二者按个人情况选其一即可。
web.config 的写法如下(在 rewrite 内增加 rules):
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="." allowOverride="false" inheritInChildApplications="false">
<system.webServer>
<rewrite>
<rules>
<!-- 拦截所有包含 ad= 的查询参数的请求 -->
<rule name="Block malicious ad parameter" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{QUERY_STRING}" pattern="ad=" />
</conditions>
<action type="CustomResponse" statusCode="403" subStatusCode="0" statusReason="Forbidden" statusDescription="Forbidden" />
</rule>
</rules>
</rewrite>
<!-- 以下是你原有的外部配置文件引用,保持不变即可 -->
<defaultDocument configSource="web_config\default.config" />
<httpErrors configSource="web_config\httpErrors.config" />
<handlers configSource="web_config\php.config" />
</system.webServer>
</location>
</configuration>web_config/rewrite.config 的写法如下(增加 rule 标签段):
<!-- ===== 新增规则:拦截包含恶意参数 ad= 的请求 ===== -->
<rule name="Block_Malicious_Ad_Parameter" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{QUERY_STRING}" pattern="ad=" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Access Denied" />
</rule>如果想拦截多个参数的,可以在<conditions>标签内再增加,如:
<add input="{QUERY_STRING}" pattern="click=" />
<add input="{QUERY_STRING}" pattern="from=" />
最后,保存配置后,重启服务器即可生效,这时发现百度统计已恢复正常,并且这种带"?ad="的参数访问直接被拦截访问了,同时也是减轻服务器的带宽消耗。