談網站防惡意點擊的另一種思路

摘要： 一個半月之前,廣州易虎發佈過一篇《悲慘，網站被惡意刷流量》,介紹了易虎互聯遭遇到惡意同行的惡意刷流量時的一些體會和看法,這裡,易虎再談網站被惡意刷流量的解決思路.順便把

一個半月之前,廣州易虎發佈過一篇《悲慘，網站被惡意刷流量》,介紹了易虎互聯遭遇到惡意同行的惡意刷流量時的一些體會和看法,這裡,易虎再談網站被惡意刷流量的解決思路.順便把話題打開，談談防惡意點擊的另一種思路。

從惡意刷流量的類型來分,大概可以分為兩種,一種是少IP多PV,另一種是多IP多PV.

一、少IP多PV(SEO適用)

此種情況IP數量不會太多，一個人可能會變換著IP對網站進行刷新，但可以變的IP是有限的，比如使用ADSL的不斷撥號，可以變換IP，但效率不高，如果對方使用工具軟體變IP，原理也是一樣的，IP數量有限， 有可能2-3個IP就產生了幾十萬的PV。 可以這樣理解,第一種是個別客戶機對某個頁面進行F5式的刷新,單純的對一個頁面進行刷新。 易虎此前遇到的就是這種情況的惡意刷流量，這個情況比較容易解決,只要判斷出對方是惡意刷流量的,就可以採取措施,具體的措施可以在易虎早前針對百度競價推廣的《防惡意點擊代碼系統思路與實現》中所介紹的方法, 通過識別訪問者的流量器等參數,對惡意刷PV機器進行屏閉,甚至簡單攻擊.雖然這個問題解決方法並不難，但如果解決不及時，網站極易因為PV的突然升高或者突然降低而被搜尋引擎放入沙箱，甚至K站。 需要解決方案的童鞋可以移步查看：《防惡意點擊代碼系統思路與實現》。

二、多IP多PV(競價推廣適用)

此種情況IP數量跟PV值不會相差很多，可能每個IP對應有2-3個PV，這種是「中國互聯網高速發展」的產物，目前網路上存在大量這類型軟體，它的性質有點像P2P軟體，最大的特點就是使用此軟體的人，就會成為惡意點擊者之一， 只要你開這個軟體，你就進行一個全國性的互刷圈子。 通過掛機或者RMB購買可用點擊或者刷新數。 有些人利用此軟體對百度的競價廣告進行惡意點擊，或者對淘寶的直通車進行惡意點擊，靈活應用，這種軟體殺傷力不可小看。 雖說百度或者淘寶有能力，或者有實力去組織或者建立一個反制這種軟體的團隊或者技術，但從商業角度來看，這種軟體短期內是促進他們的廣告收入的，長期來說，這種軟體會導致不正當競爭，最終擾亂市場，從而影響競價廣告的根本利益。 那麼，這種軟體是否是百度或者淘寶的敵人呢?這個交給他們自己去判斷，因為目前來說，他們沒有任何有效措施可以保障到廣告投放者的利益，被人惡意點廣告，也只能默默承受損失。

那麼，回到解決問題的方法上來，這種軟體不單單是隨機IP，而且智慧到可以隨機打開被刷網站的首頁中的連結，還帶有隨機停留N秒的「流覽時間」，如此的模擬，又要如何來防範呢?這一點，真的是一個難題，就算是百度， 我想也不能給出完美的解決方案。 只能說，中國人太聰明瞭，總是想辦法來對付自己人，卻沒把心思放在對國家有貢獻的技術研發上。

既然沒有完美解決方案，那只能退而求其次，尋找降低損失的辦法。 至於此處尋找解決辦法，又需要從兩方面分析：

1、對於網站SEO

對於網站SEO，這種刷流量似乎百利而無一害，所以這裡就不去談解決方法了，因為沒有競爭對手會這樣幫你刷流量。 大多數網站主會主動去嘗試使用此種軟體，甚至在各大網站有人打廣告，內容大致是：「百度前三頁的排名，一天內進首頁，你敢嗎」。 如果你是找流量的，那麼你可以試試，至於具體效果，後果自負。 易虎只給忠告：任何非法或非以使用者體驗為目的的SEO手段，即使短期有利益，最終都只能以失敗告終。

2、對於競價廣告(此部分應該命題為防惡意點擊的解決思路)

對於競價廣告，此種惡意點擊基本上是防不了的。 那麼要如何降低損失呢?網路上普遍的防惡意點擊說法一般有兩種，一種是限制關鍵字的消費額度，另一種是限制訪問IP。 在這裡，第二種方法顯然就不可行。 那麼第一種方法可行?隨便用腦袋想想，都知道這根本就不現實，惡意流量關鍵字帶有不確定性，不可能每個關鍵字都限制流量，最主要一點是惡意點擊的關鍵字都是重點關鍵字，高轉化的關鍵字，如果限制了費用，那就等於放棄了重點關鍵字的競爭。

為此，易虎工作人員特地去研究了部分此類型軟體，以尋求解決方案。 經研究，此類型軟體種類多，雖說種類多，但都很相似，似乎是同一個源碼，最大的特點是基本都依賴于虛擬機器(vmware)，另外就是，這些軟體沒有形成大的聯盟(違法-大聯盟必遭封殺)，都是一個個的小圈子。 意思是這些軟體的支撐使用者都不多，大多幾十個或者百來個人在使用。 也就是說，我們通過屏閉這幾十個或者百來個人的機器，還是有可能降低損失的。 通過查閱資料，我們發現，通過網站程式是無法檢測使用者是否在使用虛擬機器進行訪問的，《防惡意點擊代碼系統思路與實現》一文中也確切提到，網站程式無法判斷MAC位址等系統關鍵資訊，所以通過屏閉虛擬機器的想法也不現實， 那麼就只有備用方案：找每天都點擊的機器。

這類型軟體可以設定每天點擊某網站投放的廣告多少次，時間公佈自由設定，但必定每天都會有人去點，就算不是每天，至少也會間歇性點擊。 那麼我們先來瞭解這部分規則：惡意點擊者是一個圈子，他們都使用虛擬機器，每天每個人的任務是對圈內人員設定的點擊物件進行輪轉式點擊，當然，這些都由軟體去實現的。

好，知道這一點就足夠了，我們首先，要對訪問網站的訪客機器進行記錄，這一點用ASP或者PHP都非常容易做到，然後是對比這些訪問者是否近幾天內有多次點擊，關鍵字是否相同，如果一台機器點擊某關鍵字的次數超過N次， 那麼可以初定此訪客可能是惡意點擊者，用JS給于提示，「請不要頻繁通過搜尋引擎進入網站，喜歡網站可以點擊收藏」，如果是忠實訪客估計就收藏了，惡意點擊者將無視，如果使用者某關鍵字的點擊量超過N+?次，說明此使用者不聽勸告， 只能來硬的了，通過屏閉或者簡單提示，讓惡意點擊機器無法再進行點擊行為。