诸位网站服务器的管理员最头疼的可能就是迅雷这个垃圾流氓无耻盗链下载软件了。自己放在服务器上给几个朋友下载的东西,很可能在几个小时后就被成百上千的莫名其妙的下载连接堵死,对于硬件条件比较差的站点来说,接近于DDOS攻击。今天我的小破服务器就有幸再次被迅雷攻击了一整天,流量峰值达到40M,并发数千个,Apache崩溃了无数次(这一点上来说,Windows平台上的Apache真是太烂了,即使是2.2.x线程也写的乱七八糟,稍微不规范请求就导致一个死线程,250个一会儿就占满接着崩溃),CPU一直100%,弄得我还以为服务器死机了要机房帮忙重起。怎么收拾这鬼东西呢?
早期的迅雷采取Referer欺骗的方式,所有访问过来的referer都是一个莫名其妙的百度mp3搜索结果。当时只要封住这个垃圾referer就可以了。现在他们改了策略,使用下载文件的路径作为refer,比如说h**p://www.foo.com/down/foo.rar,如果迅雷访问过来就是h**p://www.foo.com/down/ 作为referer。那么,在小范围使用http方式共享的时候就用一个单独的目录作为共享目录,然后把这个referer过滤就好了,只给人下载的连接,不要给目录浏览。这样,就能暂时封住迅雷从用户的下载数据中盗链的行为(他把真实地址偷走的时候没有一并上传referer)。最关键的还是要尽快把共享的文件移走,路径设上htaccess的密码并经常改变。另外,一定要使用mod_limitconn和mod_bw来限制连接数以及带宽。绝对不能让自己的财产为流氓迅雷和狗屎Google李开腹作贡献!
No comment yet