十大恶劣的网站体验

 　　CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

　　CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。

　　通常防止CC攻击的方法有几种，一个是通过防火墙，另外一些网络公司也提供了一些防火墙服务，例如XX网站卫士和XX宝，还有一种方法是自己写程序预防，昨天网站遇到CC攻击，这也让我尝试了一下各种防止CC攻击方法的有效性。

　　一开始我想使用某某网站卫士来预防攻击，从界面上看，似乎是防止了大量的CC攻击，但登录网站后发现，流量依旧异常，攻击还是依旧，看起来这个网站卫士的效果并没有达到。

　　从原理上看，基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大，使得单个IP的连接数较少，那么防火墙未必能阻止CC攻击。

　　不仅如此，我还发现，启用了某某网站卫士之后，反而更容易被CC攻击，因为这个网站卫士并不能过滤掉CC攻击，攻击的IP经过其加速后，更换成为这个网站卫士的IP，在网站服务器端显示的IP都是相同的，导致服务器端无法过滤这些IP。

　　实际上，不使用网站卫士类的服务，直接通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的，例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了，既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。

　　最终，我花了半个小时写了一段小程序，运行之后自动屏蔽了数百个IP，网站才算正常，从而证明，防火墙对于CC攻击的防御并不有效，最有效的方法还是在服务器端通过程序自动屏蔽来预防。

　　看来CC攻击的门槛还真低啊，搞个几百个代理或者肉鸡就能攻击别人了，其成本非常低，但效果比较明显，如果攻击者流量巨大的话，通过耗费带宽资源的方式都可以进行攻击。但是，CC攻击也有明显的技术缺陷，就是攻击者的IP并

　　对于电子商务网站来说，用户的浏览体验至关重要，只有做好了用户体验，才会有用户乐于购买你的产品，然而，很多网站设计师却往往在用户体验上犯一些低级错误，今天，笔者就列举十个典型的网站设计中的恶劣浏览体验。

　　弊病一：过多使用flash、javascript、ajax和java

　　企业站点和商业站点在这以方面上表现尤为突出。这些站点的网页设计师或团队仅仅是知道做flash，而或者只是局限于去网上找它。现在很多网站都有flash入口页、flash导航、flash网页横幅、异步通讯导航、java导航、脚本警告，以及其他一些既没有价值又不有好的功能。正如我们都爱思考，大多数人并不关心你是否有良好的平面设计师。卢卡斯电影公司可能会在你的工作感兴趣，但我们不会。

　　让你的flash尽可能地少，并且用一个

　　因为，如果用户来到你的网站，看到下面的提示，用户体验一定很差。

　　弊病二：禁用鼠标右击。

　　你看到你键盘上的‘PrtScr‘键了吗？

　　这个键的作用就是打印屏幕，访客是否可以复制您的图片，取决于你是否禁用右键点击。

　　我个人非常喜欢右击我的鼠标，这也许这很大程度上是因为我非常讨厌Mac上的按键1。并且每当我看到警示框的时候，我会觉得很烦人，甚至我会直接离开这个网站。

　　你可以采取在你网站的图片上加上水印、透明的gif图像或者利用其他的一些手段防止盗图，但是请别禁用右键。

　　弊病三：使用width=”" and height=”"重新调整网站图片

　　当使用上述方法，你的网站会怎么样呢？下载速度慢，低质量的图像。

　　如果你还没有想通这一点，现在的你也许更应该雇用别人来创建和管理您的网站。web浏览器在正确显示和调整实际图像大小的这方面的是很笨的。图片的实际像素大小并不会因此改变，所以调整后的小图片和原图片所用的下载时间是一样的。

　　所以，你应该通过图像处理软件或者调整你的服务器设置，来重新调整你的图像大小，而不是采取上面的烂方法。我知道，动态调整大小是一个相当复杂的任务，但你可以用多种编程语言（而不是HTML）来做到这点。

　　弊病四：铺天盖地的谷歌和雅虎广告

　　所有的人都知道谁使用谷歌或Yahoo的广告，每次点击站长都可获得$10或者更多的利益。

　　好的网站并不多放广告，而差的网站的意图并不是为了给大家提供有用的信息，而是试图让人们点击那些广告以盈利。

　　如果你真的想做一个高质量的网站，并且想拥有好的回访率的话，那么就要尽量踢除广告垃圾，保持你网站的清洁状态。

　　弊病五：客户服务差

　　大型零售购物网站就是典型。谷歌也很难抓取他们的联系方式。有时候我费尽心力找出来的联系页面，竟然却是常见问题答疑页面。有时候，我不想去看了那500个常见问题答疑之后，才能找到可以帮助我解决问题的支持部门。就连像特玛捷这样的票务公司，即使他建议通过在线形式联系他们，你最后却发现他们的大多数部门你还是联系不上。

　　最坏的一个体验就是我上一个客户与戴尔公司的支持经验了。我被告知由于我没有连接到正确的服务部门，竟被迫使经历了4次的呼叫转移。到了最后，我还是被转移到了第一个所谓的职责相关部门。前后经过30多分钟后的漫长等待后，我最后还是被客服代表告知，我还是得打电话到他们的技术支持部门去解决我的问题。

　　弊病六：让你的内容充满了要做排名的关键字

　　在你的每个字之前都尽可能地出现你的关键字，并且把他们加粗，这确实是提升你搜索引擎排名的一个不错的方法。

　　但是，如果你还想提升你的转化率的话，请不要这样做。

　　弊病七：使用老套的框架设计

　　框架结构设计是10年前的老套网页设计手段，但是，现在还是有很多网站依然采取这种可悲的设计形式。框架结构设计有他很多的弊端，如滚动条不可用，备份麻烦，清单习惯长久储存等不良体验。

　　你如你还在使用框架形式设计网页的话，那么建议你马上去学学伟大的CSS设计语言吧，它会帮助你很多。

　　弊病八：难于寻找支付方式

　　当我去一个网站想买东西的时候，我第一件想做的事情就是弄清楚我如何可以支付。如果这个网站很难找到我可以付款的方式，那我只有放弃购物了。因为我不想在我从您的网站注册之后，才看到你不接受信用卡。

　　请把你的支付方式放在你网站的每一页可视区域，这样，对您的网站的用户体验提升作用将会很大。

　　弊病九：没有内部搜索引擎

　　有些东西看似简单，却常常容易被忽视。内部搜索引擎并不是效搜索到信息的最有效的手段，但它却是广泛被使用的一个重要方式。

　　很遗憾的是，就连Creating Passionate Users，Seth’s Blog和GrokDotCom这些我最喜欢的市场营销和一些可用性的专家资源的博客上，都不不具备内部搜索功能。这一点是我最近想在这些博客上搜索一个具体的职位的时候才发现的。当我费尽心力的搜索还是失败后，我放弃了在这些博客上寻找我想要的东西。我想说，如果这其中有一个博客中支持内部搜索，那我的搜索也不会这样失败。

　　弊病十：注册后才能购物

　　为什么一定需要访客注册后才能下单？

　　老实说，为什么呢？

　　你有没有想过，这可能是最大的转换杀手。访客常常被告知注册之后才能看到具体的价格显示，我想问，你为什么要把情况搞得如此复杂呢？

　　我不想对这样的事在做解释，总之，停止这样做吧。

　　不是海量的，通常就是几百数千的级别，并且是真实访问了网站页面，这就使得网站可以通过程序过滤的方式，轻松获取到这些攻击者IP，批量进行屏蔽，那么这种CC攻击就会得到预防。

　　对于站长来说，通过程序来过滤CC攻击门槛较高，要有一定的编程技术，因此还是建议使用第三方网站提供的预防CC的服务，目前主要的网站有：360网站卫士、百度加速乐、安全宝等。