想问下,限制国内人访问的网站(非敏感网站,电商网站不针对国内市场)除了用 IP 封锁,还有那些其他办法?

2019-12-14 15:30:26 +08:00
 sskk007

本人有个独立站,产品经常被同行抄袭,IP 封锁用代理很容易就被破解了

7407 次点击
所在节点    问与答
27 条回复
ladypxy
2019-12-14 15:33:00 +08:00
没有.exe
或者就是不留网页版只用 app
xiaoz
2019-12-14 15:42:03 +08:00
DNS 智能解析,国内解析到 127.0.0.0,国外解析到正确 IP,当然任何方法精准度无法做到 100%准确。
littleylv
2019-12-14 15:46:57 +08:00
没有
Osk
2019-12-14 15:54:47 +08:00
判断浏览器提供的信息:
时区,语言列表?

不过估计没啥用。
这些信息都可以伪造,ip 也可以通过虚拟专用网换,dns 也是国外的 dns,难啊
tomczhen
2019-12-14 15:58:43 +08:00
抄袭设计风格素材这种技术上无解,从法律法规方面想办法,技术上利用数字水印之类辅助取证。

抄袭内容这种,技术上有一定的作用,但是单从技术方面解决是一个对抗过程,没有一劳永逸的办法 。

只要利益足够,那么总会有人去抄袭。
ihipop
2019-12-14 16:03:29 +08:00
争取官方( GFW )认证是最简单的方案
juded
2019-12-14 16:09:04 +08:00
如果你只是想不卖到国内,ip 限制+国卡转运地址砍单。
不过想买的永远都有办法买到~
hoyixi
2019-12-14 16:31:29 +08:00
你这不对路。防访问根本没啥用。
啥产品? 如果是 SEO 就向 Google 投诉;如果是假冒伪劣,就向销售平台,甚至收款工具投诉。
Raynard
2019-12-14 16:47:17 +08:00
根据语言+时区判断?

但也根治不了
WingOnSummit
2019-12-14 18:01:22 +08:00
根治不了吧,起点这样的大站,外文站都免不了被国内读者上去剧透
testcaoy7
2019-12-14 18:18:40 +08:00
可以用浏览器指纹识别,凡语言是中国大陆简体中文的一律禁止访问
taobibi
2019-12-14 18:39:32 +08:00
@ihipop 怎么能够争取到官方( GFW )认证呢,网站关键字放一些敏感词么?
noreplay
2019-12-14 19:20:26 +08:00
@taobibi 像某篮球协会经理一样,发一个 stand …
imn1
2019-12-14 20:04:50 +08:00
手机扫码登录
martinsu
2019-12-14 21:29:17 +08:00
@taobibi 这不是防国人,这是要把自己弄进去 ::doge
MiaRunis
2019-12-14 21:44:36 +08:00
我这套主要是防中国大陆来源 dos 的,不过应该也有些参考价值。

1,用 geolocation 把中国大陆屏蔽了,香港酌情,建议整体屏蔽,因为很多企业用户从香港出的。
2,ASN 屏蔽掉中国电信(两张网),中国联通(两张网),中国移动(别忘了 pccw 的接入点),中国教育网 /科技网 的全部 as 段,尤其是中国电信,在全球有大量 pop 点,很多拉了专线或者虚拟专线的企业用户会从全球 pop 点出,单纯 geolocation 屏蔽不够。
3,屏蔽全部支持支付宝的机房 ASN 和 ip 段。尤其 digital ocean/vultr/banwagong/Oracle 这些。其他中文主机论坛常出现的主也屏蔽。屏蔽有 cn2 接入的机房,这类服务商在官网会有宣传,或者从 ASN peering 找。
4,屏蔽各大 vpn/机场 /公共代理 ip 列表。

5,来自 baidu.com/qihucdn.com 这类 referal 的请求 CDN 上就直接丢弃,不要把流量压到后面。
6,屏蔽 tor/I2P/IPFS 公共中转代理站。
7,浏览器语言是 zh-cn/zh-hans/zh-Hans-CN 一律直接丢弃。(可能会有新马用户误伤)
8,UC/360 等天朝产浏览器标签直接丢弃。还有那些辣鸡天朝产物联网设备浑身是洞,连接特征也很明显,可以比较简单的找到特征丢弃流量。
9,浏览器+8 时区用户强制 recaptcha 一次。
10,js 检测翻译脚本替换文字,发生大概率是中国人。

11,aws 反复换 ip 刷出被墙无法连接的 ip。
12,符合上述中国大陆特征的用户也可以直接反代给***的网站。并且在大陆开会期间多多在社交网站发布,转发。
13,举报网站

分析:
网页请求用户位置,少数人会给,可以对定位在中国大陆境内的,根据其 ip,canvas fingerprint 等信息分析代理。
比较旧的浏览器会泄露插件,某些插件只有中国人在用。
访问时间段,UTC+8 的模式,攻击基本只在上班时间出现。

另外考虑屏蔽掉所有非目标销售地区的访问。
如果服务器和目标用户很近,可以 js 发起测速,凡是延迟上百 ms 的肯定是代理。ip 屏蔽掉。
luanc
2019-12-15 01:24:43 +08:00
没用的,别人英文系统加代理全局,你就被抄了
BFDZ
2019-12-15 01:56:59 +08:00
最有效的方法:必须注册才能浏览,注册要提供外国的身份凭证,护照,银行流水,水电账单

技术手段是限制不了的
Showfom
2019-12-15 02:05:00 +08:00
@MiaRunis 你这个基本可以防止 99.99999% 的国人用户了
Buges
2019-12-15 03:02:42 +08:00
@MiaRunis #16
收​藏​了​,​但​还​有​些​疑​惑​:​
​1​.​ ​如​何​判​断​各​大​v​p​n​ ​鸡​。​场​的​I​P​?​你​总​不​能​都​买​一​遍​吧​,​而​且​他​们​还​很​多​动​态​I​P​,​原​生​落​地​(​解​锁​流​媒​体​)​的​I​P​,​N​e​t​f​l​。​i​x​都​能​骗​过​去​。​简​直​没​啥​可​行​性​,​最​多​就​是​干​掉​公​共​的​v​p​n​
​2​.​ ​u​t​c​+​8​应​该​说​是​非​常​明​显​的​特​征​了​,​应​该​直​接​b​a​n​掉​,​反​而​t​o​r​之​类​的​除​非​你​完​全​不​欢​迎​匿​名​方​访​客​,​不​然​应​该​给​r​e​c​a​p​t​c​h​a​而​不​是​直​接​b​a​n​
​3​.​ ​请​求​头​的​a​c​c​e​p​t​-​l​a​n​g​u​a​g​e​列​表​应​该​存​在​中​文​的​就​b​a​n​(​不​然​连​我​自​己​都​挡​不​住​)​
​4​.​ ​h​k​ ​t​w​等​地​的​I​P​应​该​放​开​,​从​网​络​角​度​它​们​和​中​国​关​系​不​大​。​
​5​.​ ​建​议​自​建​n​s​服​务​器​探​测​d​n​s​请​求​,​可​以​过​滤​一​些​u​d​p​泄​漏​的​用​户​
​6​.​ ​网​页​请​求​位​置​这​种​烂​事​不​建​议​干​
​7​.​ ​翻​译​怎​么​检​测​?​内​嵌​脚​本​应​该​容​易​,​c​h​r​o​m​e​的​原​生​翻​译​检​测​的​话​会​很​影​响​性​能​吧​。​
​6​.​ ​当​然​我​的​目​的​不​是​防​D​O​S​,​而​是​不​希​望​引​起​中​国​人​的​关​注​(​面​对​非​中​国​人​的​网​站​)​避​免​一​些​安​全​问​题​。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/629029

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX