Halte au vol de bande passante !

Date de publication
27/mars
2006
Tags
Gastero Prod, hébergement, Internet, oups, RewriteRule

Certains individus peu scrupuleux n’hésitent pas à prendre les sites web des autres pour des espaces de mise à disposition de bande passante. Plusieurs images de Gastero Prod sont ainsi utilisées par différentes personnes sur d’autres sites, en appelant directement l’URL de Gastero Prod et non en recopiant le fichier.

Par exemple, la photo de Zhang Ziyi que j’ai mis dans mon article sur le film « Hero » :

Lune (Zhang Ziyi)

En consultant les logs de consultation de mon serveur HTTP Apache, je me suis rendu compte qu’elle est reprise sur différents sites, dans le profil d’internautes peu scrupuleux.

Sur Fractal par exemple, dans le profil d’une certaine « Mei Lin » :

PNG - 54.9 ko

Dans les forums de El Otro Lado, dans la signature d’un certain « Evil Mask » :

PNG - 132.5 ko

Bien sûr, le furoncle MySpace n’échappe pas à la liste, avec notamment le profil d’un certain « Nick »...

PNG - 153.7 ko

... ou encore celui d’un certain « Sgnl>06 (Paul Fills The Void) » :

PNG - 179.5 ko

J’arrête là la démonstration, mais j’ai déjà relevé plus de dix autres sites sur lesquels cette unique image est réutilisée sans vergogne.

Cette photo n’est pas de moi, bien sûr, et je ne suis même sans doute pas totalement dans mon droit en l’affichant ainsi sur mon site, mais ce que je déplore surtout, c’est la quantité de bande passante ainsi détournée !

D’après les logs Apache, l’image a été téléchargée 321 fois vendredi 17 mars pour illustrer une page non hébergée par Gastero Prod1. L’image faisant une taille de 14748 octets, on arrive à un vol de bande passante quotidien d’environ 4,5 Mo. Et cela pour une seule des images qui sont « volées », je n’ose tenter un calcul global...

Heureusement, une solution existe ! Comme l’explique simplement NiKo, il « suffit » d’empêcher les méchants de voler la bande passante, en interdisant l’usage d’images du site à partir d’autres sites. Via les Rewrite Rules d’Apache, en l’occurance.

La solution de NiKo ne s’intéresse qu’au furoncle MySpace, donc il est nécessaire d’adapter la règle décrite.

Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines ou FeedLounge.

Voici donc ma règle pour l’instant, si je la limite à trois domaines :

RewriteCond   %{HTTP_REFERER} ^.*(myspace|elotrolado|fract)\.[^/]+/.*$ [NC]
ReWriteRule   .*\.(gif|png|jpg|jpeg)$     - [F]
Notes

[1] Pour les techniciens, voilà comment j’ai obtenu ce résultat (sans les retours à la ligne) :

cat gasteroprod_access_log
| grep zhang_ziyi.jpg
| grep -v gasteroprod
| grep "17/Mar/2006"
| wc -l

Commentaires

Commenter ce billet

RSS

Commentaires déjà déposés

  • 28 mars 2006 à 00h55
    Commentaire de NiKo

    J’adore le bombing sur furoncle ^^

    Sinon j’ai trouvé encore mieux (plus lisible je trouve) grâce aux variables d’enironnement apache :

    SetEnvIfNoCase Referer myspace.com leecher=yes

    SetEnvIfNoCase Referer furoncle.org leecher=yes

    deny from env=leecher

    Mais bon le résultat est le même : une bonne vieille 403 :D

    PS : C’est chiant de pas pouvoir poster du code dans les commentaire...

    Répondre à ce message

  • 28 mars 2006 à 07h37
    Commentaire de NiCoS

    Je me suis jamais amusé à faire cet exercice, je devrais un de ces quatre... :)

    Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...

    PS pour Nico : c’est quoi ces pop-up CoComment ?

    Répondre à ce message

    • 28 mars 2006 à 10h13
      Commentaire de Nicolas Hoizey

      Y’a des popup CoComment ???

      J’ai bien mis en place CoComment en mode automatique, mais je n’ai pas de popup, moi, c’est zarb. Tu peux préciser dans quelles conditions ???

      Répondre à ce message

    • 28 mars 2006 à 18h36
      Commentaire de Nicolas Hoizey

      Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...

      Sauf que la balise <cadre> donne en général quelque chose de pas très lisible. Son seul intérêt est pour les lignes de code trop longues, qui donnent un ascenceur horizontal au lieu d’exploser la mise en page...

      Répondre à ce message

      • 4 avril 2006 à 14h40
        Commentaire d'un anonyme

        Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines15 ou FeedLounge16.

        Pour ma part, je ne fonctionne pas en « liste noire » (en bloquant des sites indélicats), mais en « liste blanche » (en débloquant les sites souhaités). L’option liste noire oblige à pouchasser les hotlinkers dans les logs, ce qui rpend un temps certain.

        Je redirige aussi les images hotlinkées vers une image modifiée, rétrécie, et un brin provoquante.

        Le htaccess

        Exemple d’image modifiée

        Répondre à ce message

        • 5 avril 2006 à 13h46
          Commentaire de Nicolas Hoizey

          Le problème de la liste blanche, c’est qu’elle peut vite devenir longue si tu veux que tes images apparaissent dans tes flux RSS qui sont repris par des sites ou outils d’aggrégation en ligne type FeedLounge, Bloglines, etc.

          Répondre à ce message

          • 28 avril 2007 à 19h27
            Commentaire de Pitchoune

            Bonsoir,

            Je suis hébergeur et j’aimerai pouvoir proposer une telle option pour mes hébergés. Cependant, au lieu d’interdire chaque site voleur, site par site, j’aimerai autoriser seulement le site légitime à afficher ses images, en sachant que les sites de mes hébergés peuvent être accessible par plusieurs adresses URL.

            J’aimerai pouvoir m’inspirer de cet exemple :

            RewriteEngine On
            RewriteCond %HTTP_REFERER ^.*myspace.com.*$ [NC]
            RewriteRule .*\.(gif|jpg|jpeg|swf|png)$ http://www.prendreuncafe.com/images... [NC]

            Merci d’avance, car le post qui parlai de ceci justement pointe sur un .htaccess introuvable.

            Merci d’avance, je garde en bookmark ce topic.

            Répondre à ce message

  • 18 décembre 2007 à 11h13
    Commentaire de Furoncle

    Salut !
    Ben voilà, je me présente : Furoncle.
    Je suis un artiste sur myspace en bourgogne et je ne vole pas de bande passante...
    diffamation, diffamation !!!
    Attention !

    Répondre à ce message

Partager

Pour faire un lien vers cet article, vous pouvez utiliser soit son URL canonique soit son URL courte :

http://gasteroprod.com/a557

Billets avec les mêmes tags

Derniers billets

  • Faut-il continuer à supporter Internet Explorer 6 ?

    Article initialement publié dans le blog de Clever Age.

    On ne va pas ergoter sans fin, tout le monde doit maintenant savoir que Internet Explorer 6 — IE6 pour les intimes — est un navigateur obsolète et dangereux. Et pourtant, certains continuent à l’utiliser. Faut-il les en dissuader, refuser de leur fournir son support, aller même jusqu’à leur empêcher l’accès, ou faut-il continuer à supporter (les faiblesses de) ce navigateur ?

    Date de publication
    22/juillet
    2010
    Tags
    Clever Age, Internet Explorer, standards

  • Les inscriptions à Paris Web 2010 sont ouvertes !

    Paris Web 2010, c’est la cinquième édition de ce rendez-vous français annuel, devenu incontournable, pour se tenir informé des bonnes pratiques de développement Web. Go go go !

    Date de publication
    2/juillet
    2010
    Tags
    Paris Web, qualité, standards

  • Faciliter la reprise de tweets (les retweets) à l’ancienne sur Twitter

    Même si Twitter a mis en place depuis maintenant un certain temps un mécanisme natif de retweets1, je préfère souvent continuer à utiliser les « RT » traditionnels, qui laissent la possibilité de commenter le tweet initial, ce que ne permet pas le retweet officiel. Une règle qui me paraît essentielle pour faciliter le retweet à l’ancienne, c’est de prévoir une taille de tweet suffisamment faible pour que le retweeteur voit son travail facilité, surtout si le tweet initial ne contient que très peu de mots inutiles.

    Date de publication
    14/juin
    2010
    Tags
    Twitter

Derniers commentaires