【教程】简单教教MJJ如何防止网站被反代

nnt

本帖最后由 nnt 于 2020-8-27 20:11 编辑

我提出的这些方法也仅仅只是抛转引玉，欢迎有更好办法的MJJ回复与我讨论讨论。



法一：最简单的，网站添加跳转js代码，判断浏览器URL，如果不是本站地址就进行跳转。（防御强度：1）

法二：利用DNS解析的搜索引擎识别自动将爬虫引导至正常带文章内容的副站，访客访问的主站将文章内容做懒加载，由
js文件动态向后端发送api请求获取文章内容
后在显示到页面上，并加上法一中的判断代码然后一同进行
高强度混淆处理
。（防御强度：3）

法三：在DNS解析处将搜索引擎的爬虫引导至副站，主站的文章进行
字体反爬虫
处理，且
关键页面的HTML标签元素由js动态生成
，加上法一中的判断代码然后一同进行高强度混淆处理。（防御强度：5）

法四：在法二、法三的基础上，每天由脚本为js文件填充一些垃圾数据再混淆后更新js文件，增加反混淆难度。（防御强度：4|6）

注意：法二、法三因为DNS解析商不一定能够完美识别所有来自搜索引擎的爬虫，可能会将之引导去副站，
影响SEO
。

普通方法：对镜像站访问一些特殊页面，如aaabbb.html，并使用脚本自动读取访问日志，筛选出反代服务器的IP并屏蔽之。（防御强度：2）

补一个：找到反代服务器的IP后，可考虑想其VPS服务商进行举报投诉处理，域名商可考虑想域名注册商投诉，CDN如cloudflare等可考虑向CDN服务商举报投诉。（防御强度：2）

对于图片：全站图片请务必加上水印，在文章中的代码处若需要使用一些变量等，可使用与网站主人相关的内容如主人ID等做替换，增加镜像站流量转移到源站的可能性。图床需进行referer白名单处理，防止其他人直接引用原资源，造成不必要的流量浪费。

龙笑天

svd1983 发表于 2020-8-27 19:57

有没有 法一的js代码

这里可以瞅瞅~


网站被恶意镜像怎么办 一段代码轻松搞定：
https://www.ilxtx.com/mirrored-website.html?from=loc

thezdy

这还简单，不会写代码怎么办

MoeWang

感谢大佬分享

svd1983

有没有 法一的js代码

jsyzdej

好贴帮顶，奈何我水平太菜，前面几种方法不太会操作，还是图片加水印比较适合我

aeox

马克

nnt

本帖最后由 nnt 于 2020-8-27 20:03 编辑

svd1983 发表于 2020-8-27 19:57

有没有 法一的js代码
[ol]

if (document.domain != 'example.com' && document.domain != 'www.example.com'){

    window.location..h【去掉】ref='https://www.example.com/';

}

[/ol]复制代码

jqbaobao

直接获取对方ip然后到处公布并发动DDCC攻击

nnt

jqbaobao 发表于 2020-8-27 20:03

直接获取对方ip然后到处公布并发动DDCC攻击
补了一个，可以直接考虑向VPS服务商投诉