V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wowsosmomo
V2EX  ›  程序员

服务器网址被攻击,怎么用人情世故来阻断警告对方,采纳后一杯咖啡不成敬意

  •  
  •   wowsosmomo · 2023-11-28 23:24:50 +08:00 · 7352 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    代维客户的网站,客户的网站是按照 PV 跟广告公司结算,最近客户应该是截图的时候不小心泄露给了同市的同行,同期发现网址被恶意刷量,遂进行 ip 拉黑,然后发现换新的 ip 接着刷量。装了云锁,也拉了日志看了下,发现刷量的诸多 ip 是客户那个地区的就将此信息告知了客户。客户通过当地的关系,发现这些 ip 都是他当地的电信 pppoe 拨号获取的公网 ip 刷的,当我这边封了之后,他又重新拨号获取新的 ip ,不过也透露出对方没啥技术,代理都没用。因为客户的生意(网站)就是靠着一些门户网站广告位活着,不能完全屏蔽该地区也不能长期拉黑刷量的 ip ,所以刷量的行为让客户很尴尬(费用+统计和广告公司有出入)。现在客户猜测可能是因为近期跟同行交流的时候泄露了他自己的广告位置,导致换域名换 ip 他们也都能从广告位找到。客户不想跟对方扯皮,也没打算直接找对方。问下各位 v 友,有什么好的意见或者建议?

    这边想到了几个,a 、直接电信部门举报,这样估计作用不会太大,毕竟举报的时候不能给电信公司宽带账号,给 IP 再传到后端大概率也会被扯皮。b 、通过对方访问的 ip 发现对方的 ip 下挂着服务(扫描端口获得),投诉到工信部网站说他没备案开服务。c 、投诉到电信的上级部门,以对方开服务会有被电炸利用的风险投诉,增加他被查的概率。 总的来说,客户就是想警告对方,我知道是你,我也有办法查到你。咱们各人做各人的生意,井水不犯河水。客户这个业务圈子小,说以后难免有交集。

    这次不光是技术,更多的是人情世故。 请问下 V 友,那些方案可行或者有更好的方案不? 地球:enVpc3Vhbjg4ODg=

    第 1 条附言  ·  2023-11-29 08:20:18 +08:00
    技术上阻断可能有方法,比如楼下说的浏览器指纹。不过主要还是想经过电信或者上级主管部门传递给对方一个警告信号,又不太想把事情弄大,免得对方报复,毕竟都在一个市里
    第 2 条附言  ·  2023-11-29 19:02:53 +08:00
    每一条回复都仔仔细细研读了,现在寻求一些投诉或者举报渠道,总的试试不是吗?有知道的麻烦给一个回复,不胜感激!还需要这个兼.职攒奶粉,如果客户不干了,这个兼.职也就丢了。
    58 条回复    2023-12-01 00:47:18 +08:00
    token10086
        1
    token10086  
       2023-11-28 23:40:19 +08:00
    业务上加限制,上人机验证。难道请对方吃饭,敬酒??
    wowsosmomo
        2
    wowsosmomo  
    OP
       2023-11-28 23:58:56 +08:00
    @token10086 本身就是广告性质,加人机验证不太现实,用户体验太差。谢谢那
    SculptureSand
        3
    SculptureSand  
       2023-11-29 00:14:04 +08:00   ❤️ 1
    看下正常的访问频率是多少,一旦超过这个访问频率返回一个警告怎么样呢
    yinmin
        4
    yinmin  
       2023-11-29 00:27:29 +08:00 via iPhone
    调整封 ip 的方式,返回看似正常的页面,但是内部业务逻辑是封禁的
    jeeyong
        5
    jeeyong  
       2023-11-29 00:58:30 +08:00
    我能刷的他怀疑人生....广告上线一会就停...
    之前就是这么处理了 NN 多竞争对手互相恶意攻击的事情..
    cdlnls
        6
    cdlnls  
       2023-11-29 01:13:53 +08:00
    这就是高端的商战嘛,第一次遇到这种的。

    客户的网站能用 referer 限制一下频率嘛?针对这个来源的 referer 限制访问的频率,其他来源的忽略。
    dence
        7
    dence  
       2023-11-29 01:53:18 +08:00 via Android
    你也攻击回去,然后看他还来骚扰不。他不停手,你也不要停,这样子至少有个谈和的条件
    asuraa
        8
    asuraa  
       2023-11-29 02:09:14 +08:00
    你套个 cdn 不就行了 费这劲
    User2023
        9
    User2023  
       2023-11-29 02:15:48 +08:00
    走起诉流程,没有对方身份信息可以先起诉运营商,运营商提供对方真是姓名后追加被告就可以了。现在互联网起诉都是这个流程,付个起诉费就能拿到身份信息和家庭住址
    786375312123
        10
    786375312123  
       2023-11-29 03:56:34 +08:00
    试试 Cloudflare ?
    dangyuluo
        11
    dangyuluo  
       2023-11-29 04:35:10 +08:00
    又是一个用人情事故解决技术问题的。。
    996bujiaban
        12
    996bujiaban  
       2023-11-29 04:45:38 +08:00
    直接五秒盾,或者浏览器指纹判断
    Rocketer
        13
    Rocketer  
       2023-11-29 07:46:47 +08:00 via iPhone
    技术不高的话,用浏览器指纹可以很好地识别。

    但只防是不能让对方收手的,他只会越来越兴奋。还是得找找他的弱点进攻一下,这样才能有效让他知道你们知道是他。
    opengps
        14
    opengps  
       2023-11-29 08:03:28 +08:00
    用处不大,你可能不知道百度竞价这类市场的黑暗面有多黑
    wowsosmomo
        15
    wowsosmomo  
    OP
       2023-11-29 08:15:08 +08:00 via iPhone
    @SculptureSand 不太行,容易把正常用户给阻断了。
    wowsosmomo
        16
    wowsosmomo  
    OP
       2023-11-29 08:16:08 +08:00 via iPhone
    @cdlnls 没用,尝试过,而且计费是,只要打开,广告公司都计费
    wowsosmomo
        17
    wowsosmomo  
    OP
       2023-11-29 08:17:56 +08:00 via iPhone
    @Rocketer 对的,主要是想通过电信或者上级管理部门给个警告!让对方有所忌惮,又不想把事情闹大,导致他们报复,所以说是人情世故
    wowsosmomo
        18
    wowsosmomo  
    OP
       2023-11-29 08:23:20 +08:00 via iPhone
    @dangyuluo 你说的太对了
    wowsosmomo
        19
    wowsosmomo  
    OP
       2023-11-29 08:24:19 +08:00 via iPhone
    @jeeyong 是的,目前就是这个情况,大量消耗广告费
    wowsosmomo
        20
    wowsosmomo  
    OP
       2023-11-29 09:01:25 +08:00 via iPhone
    @opengps 是这个意思,重点是警告,让对方不再搞,让对方知道他攻击的把柄在客户手里,不然后面真的没完没了了。
    Joming
        21
    Joming  
       2023-11-29 09:04:52 +08:00
    上 WAF 啊,试试长亭科技的雷池吧,社区版免费。
    lcy630409
        22
    lcy630409  
       2023-11-29 09:08:27 +08:00
    如果你的网站不是正规的 或者有注册 不建议报警,因为网警反而会检查你的问题,等保 了解一下

    限制频率最优解,针对 ip 限制频率,超过了 就跳转到一个跳转页 跳转页 给收集反馈的框框,如果有客户被拦了 至少能联系到你

    ding2dong
        23
    ding2dong  
       2023-11-29 09:12:25 +08:00   ❤️ 1
    楼上这么多没理解 op 的意思,op 是想说自己的网站投放的广告被人恶意点击,不是遇到了攻击,防个鸡儿的 cc 啊。现在一是要求广告平台能够准确识别刷量的,二是考虑法律途径维权,看能不能找到人,发个律师函过去吓一吓
    x86
        24
    x86  
       2023-11-29 09:14:46 +08:00   ❤️ 2
    这边建议你买这个,夜晚去友商公司楼下
    https://item.jd.com/100025085390.html
    milukun
        25
    milukun  
       2023-11-29 09:14:59 +08:00
    不正当竞争,报警查 IP 就好了
    必须要通过警方让对方知道自己违法了,有没有赔偿无所谓,先让对方有案底
    tianxiaqu123
        26
    tianxiaqu123  
       2023-11-29 09:17:07 +08:00
    @ding2dong 终于看到一个说道电子上的了 楼主也是罗里吧嗦一堆没说重点
    fuzzsh
        27
    fuzzsh  
       2023-11-29 09:21:23 +08:00 via Android
    我来撸一下来龙去脉

    Op 的客户通过广告联盟投放广告在门户网站
    被人点击门户网站的广告,op 的客户按量付费

    Op 试过的方法,在服务器 block ip ,改域名指向 ip



    投放广告不就是被人点的?技术方向只能下广告,不知 op 客户是用什么结算,CPA?CPC? 结算方式不同就算在服务器 block 也算量

    都人情世故,找网§安拨个电话警告下
    e3c78a97e0f8
        28
    e3c78a97e0f8  
       2023-11-29 09:22:23 +08:00 via iPhone
    人家已经在报复你们了,你还在想着不要做绝怕他们报复???
    Joming
        29
    Joming  
       2023-11-29 09:26:59 +08:00
    雷池 WAF ,开启高频访问限制,再选择人机验证或直接封禁。
    onice
        30
    onice  
       2023-11-29 09:32:57 +08:00
    如果客户是正规企业,可以报警,报警的过程中强调这种刷单行为为公司造成了损失。

    如果客户不满足上述条件,就举报运营商,理由是监管不严,导致有人滥用宽带。如果举报无果,就直接起诉运营商吧。

    看到人情世故的方式处理,感到有些好笑。你现在连打你的人都不知道,,人情世故又有啥作用呢。
    ppto
        31
    ppto  
       2023-11-29 11:27:25 +08:00
    弱弱的问下楼主,有 pv 就跟广告商结算啊,你防的是什么呢?
    ppto
        32
    ppto  
       2023-11-29 11:29:18 +08:00
    pv 不靠谱,就 uv 结算广告费用,或者实际成交结算,这样更合理。
    tallest
        33
    tallest  
       2023-11-29 11:29:53 +08:00
    @x86 艹,笑出声!!!
    ppto
        34
    ppto  
       2023-11-29 11:30:47 +08:00
    PV 结算,就是没人恶意刷,就不怕广告商自己刷吗。
    buffzty
        35
    buffzty  
       2023-11-29 11:34:01 +08:00
    你记录下时间 源 ip 源端口 网警可以通过这 3 个查到他家
    不过你需要跟叔叔证明你可能被攻击 比如其他省平均点击量是 10 他那个省是 100. 还有你也别封他 ip 正常 ip 点击 1 次 他的 ip 点击 999 次 拿这种数据叔叔才能帮你查
    养肥了杀 他还得赔你钱
    hongweijie8
        36
    hongweijie8  
       2023-11-29 11:35:59 +08:00
    @ppto 被恶意点击导致 pv 增加,与广告商结算的费用也会增加,相当于平白无故增加了费用,op 是想要限制某些恶意点击广告的 ip 通过点击广告进入客户网站来减少损失,我的理解是这样
    lDqe4OE6iOEUQNM7
        37
    lDqe4OE6iOEUQNM7  
       2023-11-29 11:37:35 +08:00
    律师函警告,大概率有用
    wowsosmomo
        38
    wowsosmomo  
    OP
       2023-11-29 13:36:08 +08:00 via iPhone
    @ding2dong 是这个意思,发个律师函也咨询过,客户查 up 的方式毕竟不太合规
    wowsosmomo
        39
    wowsosmomo  
    OP
       2023-11-29 13:36:42 +08:00 via iPhone
    @milukun 那就把脸皮撕破了,不是客户想要的
    wowsosmomo
        40
    wowsosmomo  
    OP
       2023-11-29 13:37:51 +08:00 via iPhone
    @James2099 获取对方信息也不是合法合规的,而且周期长,和电信部门估计也得扯皮
    ucando
        41
    ucando  
       2023-11-29 15:05:11 +08:00
    这只能说广告费的结算方式有点不靠谱, 单单靠 pv 来结算就要想到被人刷的风险. 这种事和犯法也一点不沾边, 我无聊点广告玩不行吗? 如果因为这事还去威胁人家, 搞不好还要反过来被告呢.
    wowsosmomo
        42
    wowsosmomo  
    OP
       2023-11-29 15:19:58 +08:00 via iPhone
    @ucando 卖方市场,对方也想要这个位置,现在这样就变成了恶性竞争
    oamzn
        43
    oamzn  
       2023-11-29 15:57:30 +08:00
    这和人情世故没有关系;搞他
    summerwar
        44
    summerwar  
       2023-11-29 16:43:32 +08:00
    对方用 pppoe 拨号的方式,也就是拨号,点几下广告,然后再拨号,在点几下广告。这个点广告和拨号的过程,可能还是脚本,想要靠正规途径(举报或者报警、投诉)来解决这个问题,感觉除非金额足够大,否则被重视的概率很小。

    而且你们现在只是猜测有人刷,也只是记录了一些点击过的 IP 和规律,很难通过正当途径来让对方停止,因为就损失而言,可能连处理的门槛都没达到。你找人来私下处理这个事情吧,可能请客吃饭的钱比损失还大。

    后续就是处理了,对方直接把脚本挂在某个服务器或者 serverless 上,如何处理?

    所以很大程度上,这个事情无解,只能说后期更改广告付费的方式,把按 PV 换成成交效果等。
    jeeyong
        45
    jeeyong  
       2023-11-29 18:18:09 +08:00
    @wowsosmomo 那没太多的选择啊. 技术屏蔽, 加码攻击, 物理干死.
    谈, 你能让他疼才有谈的价值, 不然谈什么?
    以前青岛的客户就这样, 报警, 找对方谈, 都没用. 不是不谈, 人家压根就不承认是他干的.
    后来能把对手打疼了, 对方运营和客服直接放假了. 他就主动来谈了.

    根据我以前的经验,分享一点心得.
    1. 基于 JS 的检测.
    webdriver, 处理器型号,显卡型号, canvas 指纹, gps 坐标等.
    是, 这些可以通过注入 js 进行伪造, 但不是全部. 有的能伪造, 有的伪造后返回的类型就变了.
    webdriver 想伪造要编译 chromedriver.
    gps 不同 ip 每次都是一个坐标也是有问题的. 防守就一点点增加复杂度, 提高对手的攻击成本.

    但是这种检测应该都是滞后的吧? 实际上, 你检测到后, 你的广告费已经被消耗了. 这一层的防护主要是靠广告联盟的人机识别吧? 以前接触过的都挺弱的, 不知道现在如何.

    2. 加码反击.
    wowsosmomo
        46
    wowsosmomo  
    OP
       2023-11-29 19:00:32 +08:00
    @jeeyong 你说的对,不管的反击还是防御都有滞后性,广告费都被浪费了!改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
    wowsosmomo
        47
    wowsosmomo  
    OP
       2023-11-29 19:07:33 +08:00
    @milukun 这点小事,估计鸟都不会鸟。

    @x86 额,违法的事情咱不干
    @fuzzsh 没有能拿的台面上的证据,网安也不会帮咱吧

    @e3c78a97e0f8 客户他们小城市,复杂

    @Joming 已经不是单纯的技术问题了
    wowsosmomo
        48
    wowsosmomo  
    OP
       2023-11-29 19:08:13 +08:00
    @onice 举报运营商有啥特别的渠道吗?
    wowsosmomo
        49
    wowsosmomo  
    OP
       2023-11-29 19:08:46 +08:00
    @ucando 改变计价方式也不太现实,现在是卖方市场,平台不愁没客户,甚至攻击客户的,都等着上这个位置那。
    guo4224
        50
    guo4224  
       2023-11-29 19:40:16 +08:00 via iPhone
    @User2023 运营商吃你家大米了
    milukun
        51
    milukun  
       2023-11-29 19:40:35 +08:00
    其实警方会管的哦,之前有朋友 app 被恶意 ddos ,最后抓到了,还是个小孩
    YaakovZiv
        52
    YaakovZiv  
       2023-11-29 19:46:28 +08:00
    以前在济南见过类似的,我当时是设备厂家的驻场运维。不同的是,我运维的客户是做艺术展的,网站被大量刷访问。客户就买了三家运营商的云服务(因为三家遇到设备问题都会找我),屏蔽了国外的 IP ,国内的 IP 刷量的时候,他就提投诉单给客户经理,每隔一段时间就花钱续费服务,业务经理直接对接,省公司的业务经理直接提供一对一服务。有点像花钱交保护费。
    crazyweeds
        53
    crazyweeds  
       2023-11-29 20:57:45 +08:00
    根据攻击情况,增加一层前置 WAF 吧,因为对方并不专业,大概率是干不过 WAF 的,当他发现没有攻击没有意义时候,他能坚持一个月吗?大概率一周都坚持不了。
    wowsosmomo
        54
    wowsosmomo  
    OP
       2023-11-30 10:14:50 +08:00 via iPhone
    @YaakovZiv 这个好
    wowsosmomo
        55
    wowsosmomo  
    OP
       2023-11-30 10:15:42 +08:00 via iPhone
    @crazyweeds 对方的目的估计是消耗广告费
    Enzoliu
        56
    Enzoliu  
       2023-11-30 12:25:08 +08:00
    @wowsosmomo #15 正常用户会有那么高频率的访问吗?
    AceDogs
        57
    AceDogs  
       2023-11-30 16:26:56 +08:00
    用拨号不用代理反而是更专业的表现, 拨号的 IP 更真实,也容易误伤,代理的 IP 没有价值, 随便封锁。所以攻击者使用拨号会更好。
    User2023
        58
    User2023  
       2023-12-01 00:47:18 +08:00
    @guo4224 互联网诉讼就是这个流程,因为运营商掌握使用者的身份信息又涉及公民隐私所以只能通过司法途径要求提供,对运营商也不会有任何实质性的损害。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:04 · PVG 11:04 · LAX 19:04 · JFK 22:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.