Base de conocimiento : Diccionario
Buscar en la base de conocimiento
Explorar la base de conocimiento
Base de conocimiento : Alojamiento web

Hotlinking - Aumento de tráfico web

PROBLEMA

Si detecta que su hosting consume de forma excesiva e inesperada un tráfico web considerable, puede que este sufriendo un ataque 'Hotlinking'.

¿Qué es 'Hotlinking'?

'Hotlinking' es una técnica de programación mediante la cual, webs ajenas pueden visualizar imágenes que usted ha publicado en la suya, aprovechándose así del ahorro de consumo de tráfico correspondiente y aumentando el suyo considerablemente.

Otras referencias:

http://es.wikipedia.org/wiki/Hot-linking


SOLUCIÓN

Primer paso. Verificar que realmente el tráfico que consume el hosting es tráfico web:

- Acceda a su panel de control Plesk
- Pulse sobre SUSCRIPCIONES > Luego sobre su dominio > sobre la pestaña ESTADISTICAS > y finalmente sobre ESTADISTICAS DE TRANSFERENCIA DE DATOS



- Compruebe si el servicio HTTP consume un % elevado del tráfico, el 90% por ejemplo



Segundo paso. Si realmente el "servicio HTTP" consume el máximo tráfico, acceda a las estadísticas WebSTAT y compruebe si ese consumo por webs ajenas:

- Acceda a su panel de control Plesk- Pulse sobre SUSCRIPCIONES > Luego sobre su dominio > sobre la pestaña ESTADISTICAS > y finalmente sobre ESTADISTICAS WEB




- Se abrirá una ventana con las estadísticas, en caso que le solicite usuario y contraseña, debe introducir los mismos datos de conexión FTP



- Pulse sobre el último mes (o mes al que desea verificar los accesos y tráfico). ¿Ve como en el ejemplo en los meses de febrero a abril la transferencia es muy superior al resto?

Tercer Paso. Revise tabla Referrers de las estadísticas

En las estadísticas, puede ver todas las referencias que hay hacia su web desde otras páginas. De este modo, si ve que alguna de ellas tiene un número de hits considerable, deberá sospechar que puede tratarse de un ataque hotlinking. Pulse sobre el enlace del sitio para visualizar la web que hace referencia a su página y comprobar si ésta visualiza alguna de sus imágenes.



Cuarto Paso. ¿Cómo bloqueo mi sitio web para evitar ataques 'hotlinking'?

- Desde su ordenador personal, debe crear un archivo con el nombre .htaccess (sí, no omita el '.' punto delante y no ponga extensión al archivo). Introduzca el siguiente código:


RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mipaginaweb.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://otraweb.com/no_hotlink.jpg [L]

Nota del código:
Sustituya:   mipaginaweb > por el nombre de su dominio (sin la extensión)
Sustituya:   otraweb.com/no_hotlink.jpg  >  por una imagen de cualquier otro sitio, que se mostrará en la web del atacante en caso que le realicen 'hotlinking'.


Quinto paso. Suba el archivo .htaccess que ha creado a su hosting

- Una vez creado el archivo .htaccess, conéctese mediante FTP a su hosting y súbalo a la carpeta /httpdocs de su hosting
- Verifique el tráfico de su hosting en los próximos días.

Articulos asociados



Powered By AutoKB