Помогите!
Вот сценарий:
Я размещаю и показываю медийную рекламу. Они состоят из некоторых медиакреативов и файлов javascript для сборки и отображения рекламы. Файлы размещены на CDN.
Мы провели небольшой тестовый запуск с 1 рекламой за выходные. Сгорело около 10 000 впечатлений. При просмотре журналов CDN я заметил, что один-единственный IP-адрес запрашивал один медиафайл, в среднем около 2-3 раз в секунду, что составило более 1,6 миллиона обращений к файлу. Все в течение 24 часов!
Теперь это большая проблема, потому что с меня взимается плата за пропускную способность, а в настоящее время мы передали более ТБ без видимой причины.
Почему это происходит?? Что я могу сделать, чтобы предотвратить прямой доступ к файлам таким образом? Доступ к ним должен осуществляться только тогда, когда javascript вызывает их в место размещения рекламы.
Строки из лога CDN:
#Fields: timestamp time-taken c-ip filesize s-ip s-port sc-status sc-bytes cs-method cs-uri-stem - rs-duration rs-bytes c-referrer c-user-agent customer-id x-ec_custom-1 1305405902 116 XX.XX.XX.XX 1281559 XX.XX.XX.XX 80 TCP_HIT/200 327990 GET http://XXXXXXXXXX.ogg - 0 557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 ( .NET CLR 3.5.30729)" 10629 "-" 1305405902 89 XX.XX.XX.XX 1281559 XX.XX.XX.XX 80 TCP_HIT/200 655670 GET http://XXXXXXXXXX.ogg - 0 557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 ( .NET CLR 3.5.30729)" 10629 "-" 1305405902 86 XX.XX.XX.XX 1281559 XX.XX.XX.XX 80 TCP_HIT/200 453386 GET http://XXXXXXXXXX.ogg - 0 557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 ( .NET CLR 3.5.30729)" 10629 "-" 1305405902 7 XX.XX.XX.XX 1281559 XX.XX.XX.XX 80 TCP_HIT/200 1281869 GET http://XXXXXXXXXX.ogg - 0 557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 ( .NET CLR 3.5.30729)" 10629 "-" 1305405903 86 XX.XX.XX.XX 1281559 XX.XX.XX.XX 80 TCP_HIT/200 786742 GET http://XXXXXXXXXX.ogg - 0 557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 ( .NET CLR 3.5.30729)" 10629 "-"
Ты мог...
Установить заголовок срока действия в ответе http ...
Поскольку вы не упоминаете CDN, я не знаю, как они позволят вам повлиять на это. Они могут зарабатывать большие деньги на бедном клиенте, не позволяя этого :) В этом случае бегите, не ходите, к CDN, который позволит это
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.21
редактировать Единый IP? Вы еще запускали whois ... Возможно, вы сможете связаться с контактным лицом по вопросам злоупотреблений оттуда
Я видел это раньше (по иронии судьбы, с рекламной сетью, с которой я когда-то был заключен контракт) - у них была ошибка в их Javascript, которая (при определенных, редких, но не неизвестных обстоятельствах) заставляла клиента переходить бесконечный цикл и непрерывные попытки получить объявления. Они уже работали довольно близко к пределам своей хостинг-инфраструктуры и выполняли более 80 миллионов показов в день, поэтому лишь небольшой процент некорректных клиентов нанес серьезный ущерб их времени безотказной работы - по сути, это было добровольно. DDoS. Разработчики исправили эту ошибку настоящий быстро, но потребовалось несколько дней, чтобы ушел последний некорректный клиент (люди оставляют свои браузеры открытыми намного дольше, чем я ожидал).