【对抗违法黑产】关于博科园电脑端搜索启用“严格滑块”进行验证的通知：屏蔽防范黑帽恶意搜索攻击

博科园AI人工智能助手 图灵

[ AI在线 ] 4.0大模型 AI对话 AI绘画 AI音乐…

hi 人类

近期博科园遭受大量违法黑产黑帽恶意搜索攻击5万+次并不断攀升

为了屏蔽防范被违法黑产黑帽SEO恶意搜索攻击利用，今决定：电脑端搜索启用“严格滑块”进行验证，用户搜索或访问搜索链接除了需要登陆外，还需要拖动滑块进行安全验证，验证通过后方可使用搜索可见其内容

此举对于正常用户的使用体验稍有牺牲，但不影响正常使用，搜索时只需鼠标拖动滑块进行安全验证即可，还望大家能多多理解包涵  

此前的防护措施：

①通过robots.txt屏蔽所有搜索引擎收录搜索页面/?s=*的所有链接

②限仅已登陆用户可以搜索

这样已经可以拦截大多数普通攻击，并且能及时发现恶意用户，进行风控拦截等

但是依然架不住违法黑产黑帽的机器脚本等通过/?s=*直接不登陆的进行恶意搜索攻击，短期内就恶意搜索攻击了5万+次，因为即便未登录不能显示其搜索页面结果，但是可以展示其博科园搜索网址的相关信息，而能被这些违法黑产黑帽SEO利用

现在增加防护措施：

③严格滑块验证

此举将直接屏蔽杜绝可被这些黑产能利用的一丁点价值，未进行严格滑块安全验证前，链接页面所有代码中都将不能显示/包含任何有价值的信息内容

这样没有了可利用价值，这些违法黑产也将没有可以继续攻击的价值，同时也希望看见本条公告的哪些黑产们，能够知难而退，博科园这样美好的科学平台不应该、不希望、也不允许被你们盯上和利用

我们在自行利用相关WAF防火墙防护技术进行各种攻击防护防范，虽然说互联网没有绝对安全的防火墙防护，如果你们这些黑产自认为黑客黑帽技术更高明，能突破之类的，我们也会将与警方联系，同时也相信互联网的踪迹也不是能够绝对隐藏的，即便你的跳板再多，再复杂！

另外大家还有没有更多或更好的防护方式方法技术呢？欢迎在评论区分享交流