Запретить хотлинкинг на уровне DNS

Question

Запретить хотлинкинг на уровне DNS

Я использовал свой собственный сервер для размещения файла примера (изображения), когда я разместил ответ на вопрос в StackOverflow. Теперь кто-то скопировал код, который я использовал, включая URL-адрес файла на моем сервере. Сайт, на котором они его используют, имеет относительно большой объем, так что это вызывает ненужную нагрузку на мой жалкий виртуальный сервер, и, прежде всего, он сильно истощает мой месячный лимит DNS-запросов.

введите описание здесь

У меня нет проблем с горячей связью как таковой, я просто волнуюсь, что в итоге я буду платить больше за то, за что я не отвечаю, и это искажает фактическое использование, поэтому я не могу контролировать то, что я на самом деле использую. Какие меры я могу предпринять, чтобы предотвратить появление на сайте такого количества посещений услуг, за которые я заплатил? Что я уже пробовал:

Обращение в компанию, откуда поступили запросы, - без ответа.
Замена размещенного файла другим противным - но на самом деле они нигде не используют изображение, просто ссылаются на него в своем CSS, так что этот метод не эффективен, так как он нигде не виден на их странице.
Блокировка определенных IP-адресов с помощью iptables: это предотвращает попадание запросов в Apache, но они все равно попадают в DNS.

Я беззащитен перед такого рода злоупотреблениями? Должен ли я надеяться, что они в конце концов удалят изображение? По крайней мере, я научился никогда не использовать свой собственный сервер для размещения чего-либо, что другие могут напрямую включить в свои собственные работы.

0

domain-name-system hotlinking abuse

Источник

Tatu Ulmanen 13 дек '12 в 17:32

2 ответа

Другие вопросы по тегам domain-name-system hotlinking abuse

fukawi2 09 сен '13 в 23:17 2013-09-09 23:17 · Answer 1 · 2013-09-09 23:17

Я бы решил эту проблему:

Свяжитесь с компанией, конечно. (Я знаю, что вы уже сделали это, просто включив это здесь для полноты).
Переместите DNS на хост в 2013 году. Ограничение количества DNS-запросов по количеству в наши дни смешно. За 20 долларов США в месяц вы можете загрузить столько авторитетных и / или подчиненных зон на DNS-панель Linode, и они будут обслуживать вас весь месяц без вопросов.
Проверьте свои TTL, чтобы убедиться, что RR правильно кэшируются обратными преобразователями.
Создайте правило htaccess для проверки заголовка Referrer и выдайте 403 для любого, кто запрашивает изображение через этот сайт.

John 13 дек '12 в 17:38 2012-12-13 17:38 · Answer 2 · 2012-12-13 17:38

По большей части, да, вы беззащитны. Точнее, вы уже предприняли один из наиболее эффективных шагов для его решения - блокирование IP-адресов. Другим шагом будет полное удаление изображения, в результате вы получите 404. Вы также можете написать "правило".htaccess для запрета хотлинкинга, но, в конечном счете, вы ничего не можете сделать с третьей стороной, указывающей ссылку на изображение на ваш сервер.