Hotlinking - Aumento de tráfico web
PROBLEMA
Si detecta que su hosting consume de forma excesiva e inesperada un tráfico web considerable, puede que este sufriendo un ataque 'Hotlinking'.
¿Qué es 'Hotlinking'?
'Hotlinking' es una técnica de programación mediante la cual, webs ajenas pueden visualizar imágenes que usted ha publicado en la suya, aprovechándose así del ahorro de consumo de tráfico correspondiente y aumentando el suyo considerablemente.
Otras referencias:
http://es.wikipedia.org/wiki/Hot-linking
SOLUCIÓN
Primer paso. Verificar que realmente el tráfico que consume el hosting es tráfico web:
- Acceda a su panel de control Plesk
- Pulse sobre Inicio > Botón Tráfico > Click en el dominio al que quiere consultar el tráfico
- Compruebe si el servicio HTTP consume un % elevado del tráfico, el 90% por ejemplo
Segundo paso. Si realmente el "servicio HTTP" consume el máximo tráfico, acceda a las estadísticas WebSTAT y compruebe si ese consumo por webs ajenas:
- Acceda a su panel de control Plesk- Pulse sobre Inicio > Click en el dominio al cual accederá a WEBSTATS
- Click sobre Informe > Web Stats
- Se abrirá una ventana con las estadísticas, en caso que le solicite usuario y contraseña, debe introducir los mismos datos de conexión FTP
- Pulse sobre el último mes (o mes al que desea verificar los accesos y tráfico). ¿Ve como en el ejemplo en los meses de febrero a abril la transferencia es muy superior al resto?
Tercer Paso. Revise tabla Referrers de las estadísticas
En las estadísticas, puede ver todas las referencias que hay hacia su web desde otras páginas. De este modo, si ve que alguna de ellas tiene un número de hits considerable, deberá sospechar que puede tratarse de un ataque hotlinking. Pulse sobre el enlace del sitio para visualizar la web que hace referencia a su página y comprobar si ésta visualiza alguna de sus imágenes.
Cuarto Paso. ¿Cómo bloqueo mi sitio web para evitar ataques 'hotlinking'?
- Desde su ordenador personal, debe crear un archivo con el nombre .htaccess (sí, no omita el '.' punto delante y no ponga extensión al archivo). Introduzca el siguiente código:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mipaginaweb.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://otraweb.com/no_hotlink.jpg [L]
Nota del código:
Sustituya: mipaginaweb > por el nombre de su dominio (sin la extensión)
Sustituya: otraweb.com/no_hotlink.jpg > por una imagen de cualquier otro sitio, que se mostrará en la web del atacante en caso que le realicen 'hotlinking'.
Quinto paso. Suba el archivo .htaccess que ha creado a su hosting
- Una vez creado el archivo .htaccess, conéctese mediante FTP a su hosting y súbalo a la carpeta /httpdocs de su hosting
- Verifique el tráfico de su hosting en los próximos días.
Artículos asociados
|
|
Alojamiento web 
Zona de usuario ACCEDER
