web-dev-qa-db-fra.com

Comment empêcher la liaison massive massive d'images avant Apache?

Un site Web très populaire a commencé à utiliser mon diaporama javascript Flickrshow, mais n'a pas réussi à me prévenir au préalable, et utilise donc une version qui télécharge les images utilisées sur mon serveur. En conséquence, mon serveur est inondé de plus de 100 requêtes par seconde pour ces images, ce qui provoque un crash ou un ralentissement du serveur au point de l'expiration du délai imparti. C'est aussi manger une charge de bande passante.

J'exécute un VPS en utilisant Ubuntu à partir du cloud Rackspace et j'ai accès à IPTables et/ou au pare-feu sans complication d'Ubuntu (UFW), mais je dois bloquer par référent car je ne peux pas dire ce que seront les adresses IP qui demanderont l'image. Je ne veux pas laisser la requête aller aussi loin qu'Apache car cela affecte déjà les performances. Est-il possible de bloquer avec un pare-feu ou existe-t-il un meilleur moyen? Quelque chose comme ...

-A INPUT -m string --string "Referrer: http://www.rockinrio.com.br" --algo bm --to 65535 -j DROP

... a été recommandé mais je ne peux pas le faire fonctionner, mais normalement j'utilise UFW.

hotlinking
3
beseku

En utilisant la chaîne document.referrer de javascript , vous pouvez ajouter une superposition sur vos pouces disant: Utilisation sans licence de Flickrshow :-)

ou mieux, affichez quelques annonces en remplaçant la vignette par un script d'affichage d'annonces et gagnez de l'argent avec elles. Elles corrigeront rapidement leur site Web et déchargeront votre serveur Web Apache :-)

Vous pouvez trouver cela intéressant aussi

https://stackoverflow.com/questions/7232344/link-flickrshow-image-to-a-urur

Pour les bloquer au niveau des règles iptables (pour répondre à la vraie question) N'oubliez pas qu'il va supprimer les connexions avec tout avec cette chaîne.

iptables -t raw -A PREROUTING -m string --algo bm --string "THE REFERRER DOMAIN ONLY" -j DROP

ref:

http://www.servercircle.com/Server-Firewalls/IPtables-match-on-string-of-characters_415http://spamcleaner.org/en/misc/w00tw00t. html

2
jflaflamme