1.目的

我们必须明确一点就是100%防 止刷量是个不可能完成的任务，无论你加多少校验，都是不可能阻挡所有刷量的。举个简单的例子，我用一台正常的手机，人工不断去点，这就是一种最简单的刷 量，这种刷量根本就是一种正常的访问，但也可以看成是一种刷量，你说你怎么可能防得住呢。防刷量是不可能完成的任务，那如何防刷呢？只有加大刷量的成本才是解决的唯一途径。也就是对要刷量的人说：要刷量，可以，不过要很麻烦哦，呵呵！

2.刷量的方法

·pc上用浏览器ie或opera点；
·pc上用专门刷量软件点；
·用手机点；
·用gprs modern模拟手机点；
·用刷卡机模拟手机点；
·img模拟多次点击；

以上的6种刷量方法可以分为3大类：

1).pc端发起的模拟点击；
2).手机端发起的模拟点击；
3).最特别是img刷量，它是个放大器，你用一，二类刷都可以借助img大大提高刷量的模拟点击次数，所以特别归为一类；

3.刷量的原理及预防方法    

1).pc端发起的点击，就是直接在互联网上访问wap站

虽然wap站是专门给手机浏览的，但wap站也是放在互联网世界上的，所以一般的pc也是可以正常访问的，不过大多数这类访问都给wap站自动屏蔽掉了。因为wap用户和一般web用户最大的一个不同点就是，web用户有自己的ip，wap用户没有，wap用户都是通过移动网关才能访问互联网世界的。所以对这类点击，我们只要把握一点，就是区分过来的ip是否是移动网关ip就可以有效预防了。(当然也有冒充移动网关ip的，不过这就大大增加了刷量的成本，不是一般人能做的，即使冒充移动网关ip，我们仍可以当他是第二类刷量处理)。

2).手机端发起的点击，就是用手机来访问wap站

这类访问和正常的手机用户访问是一样的，用简单技术手段是无法区分的，只有从一些业务逻辑参数上加以区别。常用的参数有：单位时间pv数，若一定时间内一个用户访问次数过多则可以认为这是刷量；pv/uv，这个值过大，也可以认为这是刷量；访问不同类型page数/uv，当一个uv，一直只是访问首页却从来不访问首页下的链接时，这个也是刷量。当然不同业务逻辑下会有不同的具体要求。

3).img刷量，就是利用一个页面上可以放多个img标签，当用户访问一次这个页面时就顺带发起多个点击请求

对这种情况，解决主要是两个方向：一，隐藏计费页面，计费页要经过一个跳转页才能到达，而且这个跳转页不能用http的30x跳转，只能使用页面跳转，在wml上就是用card标签的onenterforward属性，这样放在img链接中的访问则因不能跳转而失效；二，用业务逻辑参数加以区分，对使用img刷量的访问，其pv/uv数都是很有规则并不是太合理的。

4.如何预防刷量

第一层：对所有访问请求的header参数进行筛选，通过是否有手机号码，是否来至网关ip，以及其他参数进行综合判断(自己做个能显示所有请求header的wml页面，分别用pc和手机访问看看，你会发现好多不同点的哦)。

第二层：采取跳转或统计方式杜绝img刷量。

第三层：采集业务访问数据，从用户访问轨迹上找出刷量。

上一篇: 配置COMODO Firewall允许远程桌面连接
下一篇: 获取ISAPI_Rewrite重写前的URL
文章来自: 阿布Sama
引用通告: 查看所有引用 | 我要引用此文章
Tags:
最新日志: