1.现象描述
目标访问内容用户访问的Web服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容;
一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站空间和流量;
2.攻击成因
采用形式
常规网站盗链和分布式网站盗链。常规网站盗链只需要在自己的页面嵌入别人的链接即可。分布式网站盗链可以将网络中任何一台Web服务机器变成盗链对象,没有固定盗链对象。
盗链方法
网站盗链通过客户端访问HTTP请求资源的访问特点,即,呈现一个页面需要多次HTTP资源请求完成整个请求过程,可以在不拥有任何自有资源或少量资源的情况下,通过在自身Web应用访问页面中嵌入其他站点资源访问实现盗链。
3.解决办法
事件发现
通过Web应用服务记录的外部访问日志或设定访问规则策略,通过触发安全事件和产生访问记录,来查看网站访问来源和引用信息是否合法来判断是否发生了网站盗链。
处理办法
网站盗链无法完全通过Web应用服务器的配置修改来杜绝,所以可以通过其他手段进行判断和处理。可以采用的方法包括:判断引用地址,使用登录验证,使用cookie,使用POST下载,使用图形验证码,使用动态文件名,擅改资源的内容,打包下载和使用专业Web应用防护产品; |
