问题表现:网站突然打开缓慢甚至发出请求页面后很长时间没有响应。
问题解决:排除外部主动攻击和服务器自身问题后,技术老鸟提示是否为网站盗链引起的。经过一系列
问题排除最终同过tail -f命令监控apache的日志文件发现来自blog.ifeng.com的一篇博文访问频繁每
秒达到上百次的访问量。打开这篇博文发现文章内引用了大批来自本网站的图片,好的,盗链引起网站
访问缓慢原因马上就要找到了。
--vi一下apache的.htaccess文件:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !skyhome.cn [NC]
RewriteRule .(jpg|gif|png|bmp|swf|jpeg|rar|zip) http://www.skyhome.cn/unallow.gif [R,NC,L]
--wq保存.htaccess文件
--service httpd restart命令重启apache
--刷新网页,ok,问题解决。
[由于没有截图,所以并没有带有图文说明,有不明的地方请发送邮件到yingjianliang10@126.com]
认识盗链:
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),
直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益
者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。
早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如
今,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃取整个互联网上的其它机器的
带宽。常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链。
一般要被浏览的页面并不是一次全部传送到客户端的。如果客户请求的是一个带有许多图片和其它
信息的页面,那么最先的一个HTTP 请求被传送回来的是这个页面的HTML 文本,客户端浏览器对这段文
本解释执行后,发现其中还有其它文件,客户端浏览器会再发送一条或者更多HTTP 请求,当这些请求
被处理后其它文件才被传送到客户端,然后浏览器将这些文件放到页面的正确位置。一个完整的页面要
经过发送多条HTTP 请求才能够被完整地显示。基于这样的机制,盗链就成为可能,服务提供商完全可
以在自己的页面中嵌入别人的链接,显示在自己的页面上,以达到盗链的目的。
根据盗链的形式的不同,可以简单地把盗链分成两类:常规盗链和分布式盗链。常规盗链比较初级
,同时也比较常见,具有一定的针对性,只盗用某个或某些网站的链接。技术含量不高,实现也比较简
单,只需要在自己的页面嵌入别人的链接即可。分布式盗链是盗链的一种新的形式,系统设计复杂,难
度相对较大。这种盗链一般不针对某一个网站,互联网上任何一台机器都可能成为盗链的对象。服务提
供商一般会在后台设置专门程序(Spider)在Internet上抓取有用的链接, 然后存储到自己的数据库中。
而对于最终用户的每次访问,都将其转化为对已有数据库的查询,被查询到的URL 就是被盗链的对象。
由于对文件的访问已经被浏览器屏蔽掉了,所以最终用户感觉不到所访问的链接是被盗取的链接。
除非注明,均为湛蓝天空原创,转载请注明本文网址:http://skyhome.cn/server/111.html
