内部文件:对服务器做迅雷离线的警告

      内部文件:对服务器做迅雷离线的警告有9条评论

给各位考虑用VPS或者空间使用HTTP或FTP方式喂迅雷离线的提醒:
离线服务器下载完成后 迅雷离线会将你的文件加入备选URL列表供下载。这可能造成极大的未期望带宽。
我们给个例子:
约30小时前,我们上传了两个媒体文件,加起来1G。
30小时后,我们检查cPanel的时候,发现了302G的流量。这些文件的直接下载地址从未公布,唯一的可能是迅雷的用户在抓。
我们考虑,有可能是cPanel对限制使用的文件名使用白名单,造成虽然动态和html等静态文件不能使用,一些媒体文件、图片文件等却可以突破限制,造成极大的损失。
如果需要进行此类操作,请考虑
1)反盗链设置:仅允许迅雷抓取

2)及时删除或更名文件;

3)对流量和速度进行限制

4)对流量进行实时监控与报警
的一种或多种。

 

Thunder

9 thoughts on “内部文件:对服务器做迅雷离线的警告

    1. Beining Post author

      那份文章之前看过,这次的内容也加入了对那个文章的理解。
      反盗链是关键;如果不能,那么顺手删除文件吧。
      顺便说一句,到现在,这个小文件已经跑了700G的流量。这足以瘫痪一个小VPS了。
      再多想一些,如果将webseed和这种方式绑在一起,那么DDOS的感觉也会很爽啊。

      Reply
          1. StarBrilliant

            你 blog 是 80 端口无法访问。ping 能 ping 动。

            我是说利用我受害的 URL 来刷贴子的访问量、视频播放量、基于IP地址的投票、DDoS攻击等等。

            我学校学生会去年就是因为用了基于IP地址的投票来选举而产生了混乱。有人故意刷了几万票。

            Reply
            1. Beining Post author

              那还是IP被墙。还好不是我自己机器的IP。。。

              恩 还有个神奇货:Google DDOS。
              FB也有这个问题。
              原理一样,简单的以小博大。

              如果量真的够大,不需要文件很大,大量的TCP包就能直接瘫痪服务器了。变种CC啊。

              Reply

发表评论

电子邮件地址不会被公开。 必填项已用*标注