大猫 (Madao) - まるでダメなおっさん

韩寒很帅,但凡客,盗链不带这样玩

by bigCat 59 Comments


下午突然接到报警,CPU飙了……菊花一紧!

Timmy 同学刚在抱怨,盗链严重,图床流量也没了

发现日志里全是凡客(vancl.com)的referral

这是为毛啊,顺着链接过去看,例如

打开妹子频道 http://www.vancl.com/channel/women.html

右键查看源代码,搜索 imtimmy ……

用英文说这叫 hotlink,翻译成中文叫他喵的吃果果盗链!

这段代码正是 http://imtimmy.com/jquery-lazyload-for-wordpress-img/ 原封不动啊

Timmy 哥设置了盗链木有小JJ,然后跳转到 http://imtimmy.com/404.gif 于是凡客的访客们就顺着这个到俺 (miao)里来了

统计了一下,那段代码被插到比较多页面,一屁眼时间总计有七八万次请求,摸谁谁怀孕
(这会儿看谁不爽,借力打力菊花直接盛开挖哈哈,当然这事咱不能干)

接下去的问题就是,这个404.gif 任由凡客OOXX的话一个月35G流量一会儿就烧完了

好嘛 .htaccess 出场

rewriteEngine on
rewriteCond %{HTTP_REFERER} vancl\.com
rewriteRule .* - [F]

日志里瞬间从 200 变成了403
这俩区别就是:
200 直接显示内容,也就是图片
403 给你个forbidden页面告诉你回家玩蛋去吧 这页面占的流量基本可以忽略

这里需要注意的如果用另一种 Deny from 的防盗链方法,返回 404 ,会导致 WordPress 接管,调用主题里的404.php ,CPU 瞬间爆棚

最后对凡客的页面仔同学说一声:
1. 下回记得把图片存到自己服务器上
2. jQuery 库只需要调用一次……

本文图片可点击到高清无码大图
当事人写的blog在此 http://imtimmy.com/vancl-cause-server-down/

Comments ( 59 )

  1. Replynomaka
    抵制盗链,从我做起
  2. Replytimmy
    不知道还有没有沙发。。。 可怜我的图床继续被蹂躏着 :(
  3. ReplybigCat
    不过俺很喜欢凡客。。。还有美特斯邦威 价廉物美挖哈哈,韩寒的广告也很赞
    • Replypaper
      @bigCat, 恩,我买了三样,东西都还不错,没失望。我有firebug职业病,凡客的嘛。。。。
  4. Reply荣斌
    哈哈,太牛逼了,凡客的威力果然是大啊。
  5. Replykey4ever`
    :lol: 凡客同志辛苦鸟~
  6. Replybell
    看来他们需要更给力的前端 :twisted:
  7. Reply
    :?: 菊花现在好点了吧·····
  8. Reply枯藤昏鸦
    临时工干的
  9. Reply阿肆
    求日志,一直觉得vancl推广渠道好多,看看vancl那个渠道效果好 :P
    • ReplybigCat
      @阿肆, 都是二级页面,跳转后referral不带参数...
  10. Reply有点蓝
    抵制盗链,从凡客做起……
  11. Replyfrank
    您可以再rewrite到明城博客上,哇哈哈
  12. ReplyJones
    果然调用了两次jquery库。。
  13. ReplyAndre
    凡客也够2的, 不过大猫哪天在Qzone里加一个请求.......
  14. Reply山头人
    没事,指到我那去,我200G流量,每个月都用不完。浪费了。
  15. Reply匿名
    把引用过来的链接直接干掉呗,既然可以检测refer
  16. ReplyMOPVHS
    瞻仰凡客的页面设计师... :o
  17. Replymice
    :?: 这是算前端设计的问题么...怎么会直接复制粘贴呢..
    • Reply大猫
      @mice, 算是... 难道是故意给人开后门么....?要是那个图换成带病毒的..用户又大都是ie6
      • Replymice
        @大猫, :x 估计哪个前端就要被炒鱿鱼了
  18. Replylifishake
    完了,你这一点名,人家这个月奖金瞎了。
    • ReplybigCat
      @lifishake, 流量也素要钱的好不好...回头俺客户跑了找谁去...
  19. Tweets that mention 韩少很帅,但凡客,盗链不带这样玩 - 大猫の意淫筆記 -- Topsy.com
    [...] This post was mentioned on Twitter by sfufoet and barcalan, QQReader. QQReader said: 韩少很帅,但凡客,盗链不带这样玩 http://goo.gl/fb/yccY4 [...]
  20. Replyalex
    把那个图换成你的广告呗
  21. Replymengtoy
    大猫你可以写个凡客的流量报告嘛。。。这样凡客的流量就全暴露了...
    • ReplybigCat
      @mengtoy, = = 一般商业网站真实流量信息都是商业机密,不遍公布...
  22. Replykyle
    :lol: 你上面用的神马监控软件,看起来功能倒是蛮强大的,能否告诉下名字
  23. ReplyGoodspeed
    你好 我是凡客前端开发经理。 我们会在明天早上修复此错误。由此带来的不便,敬请谅解!
    • ReplybigCat
      @Goodspeed, :?: 幼小的心灵蒙上了一层阴影,满地打滚求买衣服打折 :twisted: 哈哈哈 不过这事儿真欢乐~
  24. Replylooping
    :o :o :o :o :o :o :o 这。。。
  25. Replysexla
    好厉害啊,呵呵!!!!!!!!!
  26. Replygg
    太临时工了
  27. Replyunderone
    凡客居然还有前端经理,如此说来应该还有个小团队呢,如此专注怎么会这样。。。
  28. Timmy's Blog » 凡客盗用图片导致我服务器瘫痪
    [...] P.P.S:大猫给力的大作在此,欢迎强势围观:http://ooxx.me/vancl-hotlink.orz 不妨再看看这些相关的日志:jquery.lazyload.js实现图片延迟加载——wordpress图片随滚动条渐显效果 [...]
  29. Reply囧啊囧
    摸谁谁怀孕 :lol:
  30. Reply睿智小超人
    很好的经验,收藏这页面。看了一下域名,吓我一跳。
  31. ReplyMini Dragon
    凡客他前端是**的么!!!
  32. Replydanefy@gmail.com
    请教大猫,第一张图装的是什么vps监控软件? :twisted:
  33. ReplyA.shun
    wo r 企业网站还玩盗链。。。无耻啊 话说,看到不少网站都加载了多个jq库,很囧
  34. Reply三星I9000
    真够无耻的 鄙视
  35. ReplyDuron
    PHPChina围观团前来围观
  36. Reply手机元素
    呵呵,凡客在跟你闹着玩呢。。 8O
  37. Reply易评网
    凡客的流量好大呀~
  38. Reply北京两步彩走势图
    好给力啊,我怎么没碰到呢? :lol:
  39. GWeekly[21] = 饭否回来了 – 我住包子山
    [...] 韩寒很帅,但凡客,盗链不带这样玩|ooxx. 一直觉得凡客有点山寨, 但韩师傅的代言还是给力的. [...]

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>