Vengeance! Comment j'ai trouvé et puni les voleurs de bande passante

Brian — Tue, 21 Aug 2007 11:14:00 +0200

Quand on est webmaster, on aime bien jeter un coup d'oeil au logs du serveur apache, histoire de faire quelques statistiques maison.
Et souvent, on est pas très content de voir des gens faire des hotlinks vers notre site - c'est à dire des liens directs vers des images hébergées sur notre site, sans aucune autorisation. Même pas un lien vers le site, rien!

Du coup, il faut prendre les mesures qui s'imposent, gnark gnark...

Trouver les coupables

Pour trouver les pleutres qui osent pomper votre bande passante sans autorisation, il suffit de se positionner dans le répertoire des logs apache, et de lancer la commande magique:

awk '{print $7 " | " $12}' access.* | grep -ivE '(rollsrox.com|google|feedburner|netvibes|paperblog)' | grep -iE '(.jpg|.png)' | grep -v "\"-\"" | sort | uniq -c

On prend les champs n°7 et n°12 d'une ligne de log, on élimine les domaines qui ont le droit de prendre des images chez nous, pour ensuite éliminer les Referer vides et tout trier et compter les occurences. On alors des lignes du genre:

10 /blog/image.jpg | http://www.sitequelconque.com/page.html
5 /blog/autreimage.png | http://www.unautresite.com/forum.php?post=12

A partir de là, on retrouve facilement les pages qui utilisent des images hébergées chez nous. Il est maintenant temps de sévir.

La manière douce, on communique

La manière douce prend du temps et n'est pas super efficace. Il faut envoyer des mails, s'inscrire sur les forums en question, et passer pour le moralisateur de service.
Remarque, les bloggeurs de myspace et les kiddies des forums ne sont pas toujours très réceptifs; il faut tenter une autre approche.

Plus radical, on bloque!

On peut bloquer les affichages d'images depuis certains domaines bien choisis; c'est simple, il suffit d'ajouter une RewriteRule dans le fichier .htaccess sur le serveur:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(domaine1.fr|blogpourri.blogspot.com|autreblogpourri.myspace.com).*$ [NC]
ReWriteRule .*\.(gif|png|jpg|jpeg|swf)$ - [F]

Les sites en question ne pourront plus afficher les images de notre site.

Plus fun, bien plus fun

On peut éduquer les affreux par l'exemple, en utilisant toujours une RewriteRule; cette fois-ci, au lieu de bloquer les requêtes sur des images depuis les domaines contrevenants, on peut rediriger ces requêtes vers une autre image...
Par exemple, une image qui affiche un message pour notre voleur de bande passante, ou une blague de mauvais goût

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(domaine1.fr|blogpourri.blogspot.com|autreblogpourri.myspace.com).*$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.rollsrox.com/superimage.jpg [NC]

A suivre