Назад | Перейти на главную страницу

Запретить хотлинкинг на уровне DNS

Я использовал свой собственный сервер для размещения файла примера (изображения), когда я отправлял ответ на вопрос в StackOverflow. Теперь кто-то скопировал код, который я использовал, включая URL-адрес файла на моем сервере. Сайт, на котором они его используют, имеет относительно большой объем, поэтому это вызывает ненужную нагрузку на мой ничтожный виртуальный сервер и, прежде всего, сильно съедает мой ежемесячный лимит запросов DNS.

У меня нет проблем с хотлинкингом как таковым, я просто волнуюсь, что в конечном итоге буду платить больше за то, за что не отвечаю, и это искажает фактическое использование, поэтому я не могу отслеживать, что я на самом деле использую. Какие меры я могу предпринять, чтобы сайт не создавал столько посещений по услугам, за которые я заплатил? Что я пробовал до сих пор:

Беззащитен ли я перед такого рода злоупотреблениями? Могу ли я просто надеяться, что в конце концов они удалят изображение? По крайней мере, я научился никогда не использовать свой собственный сервер для размещения чего-либо, что другие могут напрямую включить в свои собственные работы ...

Я бы обратился к этому вопросу следующим образом:

  1. Обращайтесь, конечно, в компанию. (Я знаю, что вы уже это сделали, просто включив это здесь для полноты).
  2. Переместите свой DNS на хост в 2013 году. Ограничивать количество DNS-запросов в наши дни просто нелепо. За 20 долларов США в месяц вы можете загрузить столько авторитетных и / или подчиненных зон в панель DNS Linode, и они без вопросов будут обслуживать его весь месяц.
  3. Проверьте свой TTL, чтобы убедиться, что RR правильно кэшируются нисходящими преобразователями.
  4. Создайте правило htaccess для проверки заголовка реферера и выдачи 403 всем, кто запрашивает изображение через этот сайт.

По большей части да, вы беззащитны. Точнее, вы уже предприняли один из наиболее эффективных шагов для решения этой проблемы - блокировку IP-адресов. Другой шаг - полностью удалить изображение, что приведет к ошибке 404. Вы также можете написать «правило» .htaccess, чтобы запретить хотлинкинг, но в конечном итоге вы не можете ничего сделать с третьей стороной, указывающей ссылку на изображение на ваш сервер.