服务器网址被攻击,怎么用人情世故来阻断警告对方,采纳后一杯咖啡不成敬意
代维客户的网站,客户的网站是按照 PV 跟广告公司结算,最近客户应该是截图的时候不小心泄露给了同市的同行,同期发现网址被恶意刷量,遂进行 ip 拉黑,然后发现换新的 ip 接着刷量。装了云锁,也拉了日志看了下,发现刷量的诸多 ip 是客户那个地区的就将此信息告知了客户。客户通过当地的关系,发现这些 ip 都是他当地的电信 pppoe 拨号获取的公网 ip 刷的,当我这边封了之后,他又重新拨号获取新的 ip ,不过也透露出对方没啥技术,代理都没用。因为客户的生意(网站)就是靠着一些门户网站广告位活着,不能完全屏蔽该地区也不能长期拉黑刷量的 ip ,所以刷量的行为让客户很尴尬(费用+统计和广告公司有出入)。现在客户猜测可能是因为近期跟同行交流的时候泄露了他自己的广告位置,导致换域名换 ip 他们也都能从广告位找到。客户不想跟对方扯皮,也没打算直接找对方。问下各位 v 友,有什么好的意见或者建议?
这边想到了几个,a 、直接电信部门举报,这样估计作用不会太大,毕竟举报的时候不能给电信公司宽带账号,给 IP 再传到后端大概率也会被扯皮。b 、通过对方访问的 ip 发现对方的 ip 下挂着服务(扫描端口获得),投诉到工信部网站说他没备案开服务。c 、投诉到电信的上级部门,以对方开服务会有被电炸利用的风险投诉,增加他被查的概率。
总的来说,客户就是想警告对方,我知道是你,我也有办法查到你。咱们各人做各人的生意,井水不犯河水。客户这个业务圈子小,说以后难免有交集。
这次不光是技术,更多的是人情世故。
请问下 V 友,那些方案可行或者有更好的方案不?
地球:enVpc3Vhbjg4ODg=
技术上阻断可能有方法,比如楼下说的浏览器指纹。不过主要还是想经过电信或者上级主管部门传递给对方一个警告信号,又不太想把事情弄大,免得对方报复,毕竟都在一个市里
每一条回复都仔仔细细研读了,现在寻求一些投诉或者举报渠道,总的试试不是吗?有知道的麻烦给一个回复,不胜感激!还需要这个兼.职攒奶粉,如果客户不干了,这个兼.职也就丢了。
业务上加限制,上人机验证。难道请对方吃饭,敬酒??
本身就是广告性质,加人机验证不太现实,用户体验太差。谢谢那
看下正常的访问频率是多少,一旦超过这个访问频率返回一个警告怎么样呢
调整封 ip 的方式,返回看似正常的页面,但是内部业务逻辑是封禁的
我能刷的他怀疑人生....广告上线一会就停...之前就是这么处理了 NN 多竞争对手互相恶意攻击的事情..
这就是高端的商战嘛,第一次遇到这种的。客户的网站能用 referer 限制一下频率嘛?针对这个来源的 referer 限制访问的频率,其他来源的忽略。
你也攻击回去,然后看他还来骚扰不。他不停手,你也不要停,这样子至少有个谈和的条件
你套个 cdn 不就行了 费这劲
走起诉流程,没有对方身份信息可以先起诉运营商,运营商提供对方真是姓名后追加被告就可以了。现在互联网起诉都是这个流程,付个起诉费就能拿到身份信息和家庭住址
试试 Cloudflare ?
又是一个用人情事故解决技术问题的。。
直接五秒盾,或者浏览器指纹判断
技术不高的话,用浏览器指纹可以很好地识别。但只防是不能让对方收手的,他只会越来越兴奋。还是得找找他的弱点进攻一下,这样才能有效让他知道你们知道是他。
用处不大,你可能不知道百度竞价这类市场的黑暗面有多黑
不太行,容易把正常用户给阻断了。
没用,尝试过,而且计费是,只要打开,广告公司都计费
对的,主要是想通过电信或者上级管理部门给个警告!让对方有所忌惮,又不想把事情闹大,导致他们报复,所以说是人情世故
你说的太对了
是的,目前就是这个情况,大量消耗广告费
是这个意思,重点是警告,让对方不再搞,让对方知道他攻击的把柄在客户手里,不然后面真的没完没了了。
上 WAF 啊,试试长亭科技的雷池吧,社区版免费。
如果你的网站不是正规的 或者有注册 不建议报警,因为网警反而会检查你的问题,等保 了解一下限制频率最优解,针对 ip 限制频率,超过了 就跳转到一个跳转页 跳转页 给收集反馈的框框,如果有客户被拦了 至少能联系到你
楼上这么多没理解 op 的意思,op 是想说自己的网站投放的广告被人恶意点击,不是遇到了攻击,防个鸡儿的 cc 啊。现在一是要求广告平台能够准确识别刷量的,二是考虑法律途径维权,看能不能找到人,发个律师函过去吓一吓
这边建议你买这个,夜晚去友商公司楼下 item.jd.com/100025085390.html
不正当竞争,报警查 IP 就好了必须要通过警方让对方知道自己违法了,有没有赔偿无所谓,先让对方有案底
终于看到一个说道电子上的了 楼主也是罗里吧嗦一堆没说重点
我来撸一下来龙去脉Op 的客户通过广告联盟投放广告在门户网站被人点击门户网站的广告,op 的客户按量付费Op 试过的方法,在服务器 block ip ,改域名指向 ip投放广告不就是被人点的?技术方向只能下广告,不知 op 客户是用什么结算,CPA?CPC? 结算方式不同就算在服务器 block 也算量都人情世故,找网§安拨个电话警告下
人家已经在报复你们了,你还在想着不要做绝怕他们报复???
雷池 WAF ,开启高频访问限制,再选择人机验证或直接封禁。
如果客户是正规企业,可以报警,报警的过程中强调这种刷单行为为公司造成了损失。如果客户不满足上述条件,就举报运营商,理由是监管不严,导致有人滥用宽带。如果举报无果,就直接起诉运营商吧。看到人情世故的方式处理,感到有些好笑。你现在连打你的人都不知道,,人情世故又有啥作用呢。
弱弱的问下楼主,有 pv 就跟广告商结算啊,你防的是什么呢?
pv 不靠谱,就 uv 结算广告费用,或者实际成交结算,这样更合理。
艹,笑出声!!!
PV 结算,就是没人恶意刷,就不怕广告商自己刷吗。
你记录下时间 源 ip 源端口 网警可以通过这 3 个查到他家不过你需要跟叔叔证明你可能被攻击 比如其他省平均点击量是 10 他那个省是 100. 还有你也别封他 ip 正常 ip 点击 1 次 他的 ip 点击 999 次 拿这种数据叔叔才能帮你查养肥了杀 他还得赔你钱
被恶意点击导致 pv 增加,与广告商结算的费用也会增加,相当于平白无故增加了费用,op 是想要限制某些恶意点击广告的 ip 通过点击广告进入客户网站来减少损失,我的理解是这样
律师函警告,大概率有用
是这个意思,发个律师函也咨询过,客户查 up 的方式毕竟不太合规
那就把脸皮撕破了,不是客户想要的
获取对方信息也不是合法合规的,而且周期长,和电信部门估计也得扯皮
这只能说广告费的结算方式有点不靠谱, 单单靠 pv 来结算就要想到被人刷的风险. 这种事和犯法也一点不沾边, 我无聊点广告玩不行吗? 如果因为这事还去威胁人家, 搞不好还要反过来被告呢.
卖方市场,对方也想要这个位置,现在这样就变成了恶性竞争
这和人情世故没有关系;搞他
对方用 pppoe 拨号的方式,也就是拨号,点几下广告,然后再拨号,在点几下广告。这个点广告和拨号的过程,可能还是脚本,想要靠正规途径(举报或者报警、投诉)来解决这个问题,感觉除非金额足够大,否则被重视的概率很小。而且你们现在只是猜测有人刷,也只是记录了一些点击过的 IP 和规律,很难通过正当途径来让对方停止,因为就损失而言,可能连处理的门槛都没达到。你找人来私下处理这个事情吧,可能请客吃饭的钱比损失还大。后续就是处理了,对方直接把脚本挂在某个服务器或者 serverless 上,如何处理?所以很大程度上,这个事情无解,只能说后期更改广告付费的方式,把按 PV 换成成交效果等。
那没太多的选择啊. 技术屏蔽, 加码攻击, 物理干死.谈, 你能让他疼才有谈的价值, 不然谈什么? 以前青岛的客户就这样, 报警, 找对方谈, 都没用. 不是不谈, 人家压根就不承认是他干的.后来能把对手打疼了, 对方运营和客服直接放假了. 他就主动来谈了.根据我以前的经验,分享一点心得.1. 基于 JS 的检测. webdriver, 处理器型号,显卡型号, canvas 指纹, gps 坐标等.是, 这些可以通过注入 js 进行伪造, 但不是全部. 有的能伪造, 有的伪造后返回的类型就变了. webdriver 想伪造要编译 chromedriver.gps 不同 ip 每次都是一个坐标也是有问题的. 防守就一点点增加复杂度, 提高对手的攻击成本.但是这种检测应该都是滞后的吧? 实际上, 你检测到后, 你的广告费已经被消耗了. 这一层的防护主要是靠广告联盟的人机识别吧? 以前接触过的都挺弱的, 不知道现在如何.2. 加码反击.
你说的对,不管的反击还是防御都有滞后性,广告费都被浪费了!改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
这点小事,估计鸟都不会鸟。 额,违法的事情咱不干 没有能拿的台面上的证据,网安也不会帮咱吧 客户他们小城市,复杂 已经不是单纯的技术问题了
举报运营商有啥特别的渠道吗?
改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
运营商吃你家大米了
其实警方会管的哦,之前有朋友 app 被恶意 ddos ,最后抓到了,还是个小孩
以前在济南见过类似的,我当时是设备厂家的驻场运维。不同的是,我运维的客户是做艺术展的,网站被大量刷访问。客户就买了三家运营商的云服务(因为三家遇到设备问题都会找我),屏蔽了国外的 IP ,国内的 IP 刷量的时候,他就提投诉单给客户经理,每隔一段时间就花钱续费服务,业务经理直接对接,省公司的业务经理直接提供一对一服务。有点像花钱交保护费。
根据攻击情况,增加一层前置 WAF 吧,因为对方并不专业,大概率是干不过 WAF 的,当他发现没有攻击没有意义时候,他能坚持一个月吗?大概率一周都坚持不了。
这个好
对方的目的估计是消耗广告费
#15 正常用户会有那么高频率的访问吗?
用拨号不用代理反而是更专业的表现, 拨号的 IP 更真实,也容易误伤,代理的 IP 没有价值, 随便封锁。所以攻击者使用拨号会更好。
互联网诉讼就是这个流程,因为运营商掌握使用者的身份信息又涉及公民隐私所以只能通过司法途径要求提供,对运营商也不会有任何实质性的损害。
前两天运行一个 python 程序,有部分报错,是正则匹配失败,就定位到出错点,try except 跳过去,打印了出错的匹配对象,然后把情况在 issue 反馈了下,这事给忘…
收家的时候发现了一张VC++6.0的光盘,实然引发了我的怀旧情结。于是在微博上感叹了一下,看到一些朋友的回应,还有朋友提到了Turbo C 2.0,于是更回放大了我的怀旧情绪,…
入坑理由 之前家里群晖是用的 5105 的小主机,用 2 块 4T M.2 硬盘做了 Raid1 ,用来做照片备份和一些数据的存储,也用在 PVE 虚拟机上挂载 NFS 用作数…