DDoS-атака через iframe - PullRequest
Новая
       19

DDoS-атака через iframe

0 голосов
/ 05 апреля 2011

Я управляю веб-сайтом, который показывает виджет связанных статей, который люди могут добавлять на свои веб-сайты.

В настоящее время, что моя система делает, когда ссылка нажимается в этом виджете, она перенаправляет на ссылку на моем веб-сайте, а затем перенаправляет ее обратно в связанную статью, по которой щелкнули.Этот процесс заключается в записи статистики по кликам.

В последнее время некоторые люди копируют мою ссылку, а затем перезагружают ее в iframe, что вызывает ненужную загрузку в моей системе.

Я думал о том, что, чтобы обмануть обманщиков, я создал бы ссылку, по которой пользователь заходит на мой сайт, а затем внутренне со своего веб-сайта перенаправил бы пользователя на другую ссылку на моем сайте, где есть сценарий прерывания iframe (янужен пример того, как это реализовать) и перенаправление на соответствующую статью.Это означает, что всем, кто пытается DDOS на моем сайте, придётся придумать что-то новое.Какой код вы бы предложили, чтобы люди не загружали мой виджет в iframe?Какой код вы бы предложили для предотвращения хардкорного DDOS?

Еще одна проблема, с которой я столкнулся, заключалась в том, что связанные статьи не всегда получают мой URL в качестве реферера, что означает, что пользователь может точно отслеживать трафик с виджета.Как мне решить эту проблему?

1 Ответ

1 голос
/ 06 апреля 2011

перенаправить пользователя на другую ссылку на моем веб-сайте, где есть сценарий прерывания iframe (мне нужен пример того, как это реализовать)

Это называется "перебором кадров" или« frame killing », и обычно это так же просто, как определить, является ли вы «самым верхним» окном в текущем наборе кадров: 

<script type="text/javascript">
  if(top != self) top.location.replace(location);
</script>

Как описано на связанной странице Википедии, существуют возможные контрмеры.

Другая проблема, с которой я столкнулся, заключалась в том, что связанные статьи не всегда получают мой URL в качестве реферера

Многие браузеры позволяют просто очередь отправки рефералов .Вы не сможете ничего с этим поделать.Если вы хотите убедиться, что удаленный сайт знает, что ваш сайт отправил ему трафик, рассмотрите конкретный параметр строки запроса как часть перенаправления.

...