作者 主題: [問題]被人惡意連結,吃盡頻寬  (閱讀 7188 次)

0 會員 與 1 訪客 正在閱讀本文。

kingbbs

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
    • http://www.saycoo.com
[問題]被人惡意連結,吃盡頻寬
« 於: 2004-05-14 10:52 »
As Title ~

如果小弟只是小小的雙向 512k ,在正常讀取下都不會頻寬不足

可是有人在網站上使用 iframe 的方式讀取小弟站上的資料,造成頻寬全滿

我記得在 apache 可以 "deny form 來源"~~

可是他是在他的網站上使用 iframe 夾帶我的網頁,所以來源是 anyuser .. 我該怎麼辦 ?
URL=http://www.saycoo.com/dedicated.php]實體主機[/URL] | 台灣虛擬主機 | 美國虛擬主機 | 主機代管 | 聊天室 | SayCoo論壇

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
[問題]被人惡意連結,吃盡頻寬
« 回覆 #1 於: 2004-05-14 12:04 »
ask ISP for help.
多見者博,多聞者智,拒諫者塞,專己者孤

danielko

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
[問題]被人惡意連結,吃盡頻寬
« 回覆 #2 於: 2004-10-05 23:06 »
沒試過用Apache的Deny
但是如果不行的話
如果有用PHP 可以記錄IP然後超過太多次 或者是固定IP就直接給她DENY

kingbbs

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
    • http://www.saycoo.com
Re: [問題]被人惡意連結,吃盡頻寬
« 回覆 #3 於: 2004-10-06 08:40 »
引述: "kingbbs"
可是他是在他的網站上使用 iframe 夾帶我的網頁,所以來源是 anyuser .. 我該怎麼辦 ?


我的重點是這個~ 就 apache 看的到 IP 來源是不知情的 user ...
這才是我苦腦的地方...
URL=http://www.saycoo.com/dedicated.php]實體主機[/URL] | 台灣虛擬主機 | 美國虛擬主機 | 主機代管 | 聊天室 | SayCoo論壇

洋蔥叔叔

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 830
    • 檢視個人資料
    • 洋蔥叔叔的隨意漫談電腦、網路、.NET、軟體本地化、雜七雜八
[問題]被人惡意連結,吃盡頻寬
« 回覆 #4 於: 2004-10-06 10:04 »
這招簡易的防盜連方法試試看,不過會造成沒人可以連結你(除非你讓他)
在根目錄的.htaccess或是Apache設定檔裡加入
代碼: [選擇]

SetEnvIfNoCase Referer "^http://www.yourdomain.com/" legit_link=1
SetEnvIfNoCase Referer "^http://www.yourdomain.com$" legit_link=1
SetEnvIfNoCase Referer "^$" legit_link=1

<FilesMatch "^.*">
 Order Allow,Deny
 Allow from env=legit_link
</FilesMatch>

mod_setenvif要有載入,還有www.yourdomain.com改成你的網址

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[問題]被人惡意連結,吃盡頻寬
« 回覆 #5 於: 2004-10-06 10:39 »
取自 http://www.javascriptkit.com/howto/htaccess10.shtml

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/nasty.gif [R,L]

mydomain 改成自己的 hostname, 盜連時給出一張 nasty.gif
的圖,警告一下(RewriteEngine 要開及 Load)
Demonbane 兄的方法也不錯,給出的是 403 的 error page
(視你 403 ErrorDocument 怎麼做)

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
[問題]被人惡意連結,吃盡頻寬
« 回覆 #6 於: 2004-10-06 11:48 »
這是引用 Song 兄,利用 rewrite_module 的另一範例。
引用
作者 Song (人魚的眼淚) 站內 Song
標題 [測試] deflected reference
時間 Wed Sep 8 11:32:41 2004

有些網站會用討厭的方式引用你的網站內容,還會導致 hit 數過高、
log 檔長的太快、很多人連不上你的網站。他也不會理你網站的效能
會不會因而變差。

最快當然還是用 iptables 擋掉來源 IP 就好了,也最直接。

這裡測試的是另一種方式,用 apache rewrite_module 來擋:

--- httpd.conf
RewriteEngine On
RewriteMap BadSite txt:/etc/apache/badsite.cfg
RewriteRule ^/(.*) ${BadSite:%{HTTP_REFERER}|/$1}
RewriteRule ^/DEFLECTED %{HTTP_REFERER} [R,L]
---

--- /etc/apache/badsite.cfg
http://www.eimhe.com/video_down.asp DEFLECTED
http://tw.f167.mail.yahoo.com/ym/ShowLetter DEFLECTED
http://www.yuyi.net/cgi-bin/lb5000/topic.cgi DEFLECTED
http://www.klpf.com/showdown.asp DEFLECTED
http://eimhe.com/video_down.asp DEFLECTED
http://www.51j.cn/bbs/viewthread.php DEFLECTED
---

因為這個方式是每一筆都會經過重寫,所以使用 Alias 方式指定的
目錄會失去作用,除非在個別目錄的 .htaccess 中使用 rewrite
並以 RewriteBase 指定 Alias 的目錄名稱。

--
:)
========== Song Huang ==========
泉涸,魚相與處於陸,
相呴以濕,相濡以沫,
不如相忘於江湖。