短链接功能强大,但也可能被滥用。我们的目标很简单:让合法团队的链接保持快速且实用,同时降低每一个点击者的风险。该系统采用多层防护设计,而非单一过滤器。
第一层:链接创建前的严格输入验证
每个 URL 在缩短前都会经过标准化和验证。我们会拒绝格式异常的请求(包括混淆的 Markdown 包装器)、不支持的协议以及可疑的格式。这在滥用尝试进入系统之前就排除了一大类攻击。
第二层:域名、URL 和滥用 IP 的封禁名单检查
我们在早期阶段就运行封禁名单检查。如果某个 URL、域名或来源 IP 匹配到活跃的黑名单规则,创建请求将被阻止。对于定期安全检查中发现的已知恶意域名,我们会跳过昂贵的外部检查,直接将这些链接标记为不安全。
第三层:创建时和重新扫描时的威胁情报检查
在安全验证方面,ShortUrl.bot 可以使用外部信誉提供商(例如已配置的 Google Web Risk、卡巴斯基和 Google Safe Browsing)。我们还运行定期扫描任务来重新检查现有链接。如果目标地址后来变得有风险,该链接可以被标记并重定向到安全页面,而不是将访客暴露在危险中。
第四层:滥用限速和认证 API 使用
- 匿名限制:每日创建和预览配额上限减少了脚本化滥用。
- API 控制:受保护的端点需要 API 密钥或已认证的用户令牌。
- 计划+使用量控制:基于 SQL 的计数器帮助我们执行公平使用限制。
第五层:执行和用户保护页面
当短链接被所有者禁用或因政策原因被删除时,用户会看到一个状态页面而非危险的重定向。这既方便客户管理活动,又清楚地保护了访客。
这对客户和链接访客意味着什么
- 客户:更好的送达率、更低的品牌风险和更清晰的分析。
- 访客:更少的不安全重定向和更明确的安全结果。
- 平台:将实用的反滥用机制融入日常运营,实现可持续增长。
需要举报滥用链接?
如果您发现可疑活动,请通过我们的帮助中心提交报告,并附上短链接及相关信息。如需了解平台控制的更多细节,请访问安全与信任。准备好使用内置防护来管理链接了吗?免费创建账户。