it-swarm.com.de

Wie vermeide ich massive Hotlinks von Bildern vor Apache?

Eine sehr beliebte Website verwendet meine Flickrshow-Diashow mit Javascript, konnte mich jedoch nicht im Voraus benachrichtigen. Daher wird eine Version verwendet, die die von meinem Server verwendeten Bilder herunterlädt. Dies hat zur Folge, dass mein Server mit mehr als 100 Anfragen pro Sekunde nach diesen Bildern überflutet wird und der Server abstürzt oder verlangsamt wird, bis eine Zeitüberschreitung eintritt. Es frisst auch eine Menge Bandbreite.

Ich verwende Ubuntu mit einem VPS aus der Rackspace-Cloud und habe Zugriff auf IPTables und/oder Ubuntu Uncomplicated Firewall (UFW), muss aber per Referrer blockieren, da ich nicht sagen kann, welche IPs das Image anfordern. Ich möchte nicht zulassen, dass die Anfrage so weit wie möglich an Apache gelangt, da dies bereits die Leistung beeinträchtigt. Kann man mit einer Firewall blockieren oder gibt es einen besseren Weg? So etwas wie ...

-A INPUT -m string --string "Referrer: http://www.rockinrio.com.br" --algo bm --to 65535 -j DROP

... wurde empfohlen, aber ich kann es nicht zum Laufen bringen, aber dann benutze ich normalerweise UFW.

3
beseku

Mit der document.referrer-Zeichenfolge von Javascript können Sie Ihren Daumen ein Overlay hinzufügen, in dem steht: Unlicensed used of Flickrshow :-)

oder besser, schalten Sie einige Anzeigen, indem Sie die Miniaturansicht durch ein Anzeigen-Skript ersetzen und damit Geld verdienen. Sie werden ihre Website schnell korrigieren und Ihren Apache-Webserver auslagern :-)

Das könnte Sie auch interessieren

https://stackoverflow.com/questions/7232344/link-flickrshow-image-to-a-url

Um sie auf der Ebene der iptables-Regeln zu blockieren (um die eigentliche Frage zu beantworten), vergessen Sie nicht, dass die Verbindungen zu allen Elementen mit dieser Zeichenfolge getrennt werden.

iptables -t raw -A PREROUTING -m string --algo bm --string "THE REFERRER DOMAIN ONLY" -j DROP

ref:

http://www.servercircle.com/Server-Firewalls/IPtables-match-on-string-of-characters_415http://spamcleaner.org/en/misc/w00tw00t. html

2
jflaflamme