Was ist eigentlich Bandwith Stealing, Traffic-Klau oder Hotlinking?
Am häufigsten werden diese Begriffe benutzt, wenn Bilder einer fremden Webseite in die eigene eingebaut werden. Beim Aufruf der eigenen Seite wird das Bild vom frenden Server geladen und dargestellt, der Traffic wird dann zwangsweise von dem anderen Webseitenbetreiber ‚gestohlen‘.
Hier ein simples Beispiel:
Mein Beispiel:
Wer das verhindern will hat mindestens 2 Möglichkeiten:
Das verlinkte Bild nicht laden lassen:
RewriteCond %{HTTP_REFERER} !^http:\/\/(www\.)?hannes-schurig\.de\/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|png)$ - [F]
Anstatt des verlinkten Bildes wird ein anderes Bild angezeigt. So kannst du zum Beispiel folgendes realisieren:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?hannes-schurig.de/.*$ [NC]
RewriteCond %{REQUEST_FILENAME} !trafficklau.jpg$
RewriteRule .*\.(gif|jpe?g|png|bmp)$ https://stuff.it-stack.de/img/trafficklau.jpg [R]
Ich werde es bei mir nicht verhindern oder irgendwie umleiten, da mein Webhoster mir unlimited Traffic gibt. Es kann ja nur gut für mich sein, wenn meine Bilder überall verwendet werden, dagegen habe ich nichts.
Habt ihr vor, Fremdverlinken zu deaktivieren oder tut ihr es vielleicht schon längst? Macht das heutzutage noch Sinn, es zu verhinden? Schließlich hat man bei 80% der Webhoster Traffic gratis oder soo viele GB Traffic, dass einige Bilder daran nicht viel zerren.
„Macht das heutzutage noch Sinn, es zu verhinden?“
Schonmal von DDoS-Attacken gehört? Es gibt u.a. Projekte, bei denen versucht wird, dass so viele Seiten wie möglich Bilder von einem anzugreifenden Server hotlinken. Der produzierte Traffic ist in solch einem Fall eher zweitrangig – höhere Priorität hat dann erstmal die Verfügbarkeit des Servers.
DDoS kenn ich, ja.
Meinst jetzt also man hat ne Serverfarm mit tausenden Seite wo jeweils tausende Bilder einer anderen Domain drauf angebunden sind. Und sobald man alle diese Seiten aufruft und zehntausende Bilder des anderen Servers abgerufen werden geht dieser in die Knie?
Hmm… stimmt so ein gewissen Sicherheitsaspekt hat das schon.
Dann wiederum würde das Trafficklau-Bild nichts bringen. Denn anstatt des eigentlich verlinkten Bildes würde dieses Bild erscheinen, also könnte man auch mit dieser Methode den Server killen, oder?
Ich könnte das cachen von Bildern erzwingen, das würde so eine solche Attacke sehr erschweren.
Naja, darüber mach ich mir bei so einem Miniblog aber noch keine Gedanken 🙂
Gerade mal ein wenig geguckt:
http://w2spconf.com/2009/presentations/s2p3-slides.pdf
P.S.: Dein Caching scheint keine gute Idee zu sein. Nachdem man einen Kommentar gepostet hat, wird einem nämlich wieder die alte Seite (ohne den eigenen Kommentar) angezeigt.
Interessant… ziemlich coole Seite, die dahinter steckt.
Na gut… ich berichtige mich: wer mir wirklich schaden möchte kann Social Profiles von Prominenten nutzen um hunderte Giga- oder gar Terabyte über meinen Server laufen zu lassen.
Ich hoffe dazu kommt es so schnell nicht 🙂
So, jetzt schau ich mir erstma die anderen Präsentationen an 😀