Uno dei campanelli d’allarme più comuni dell’hot linking è sicuramente un consumo di banda esorbitante o fuori dal comune. Questo fenomeno si manifesta essenzialmente quando qualcuno “usa” le vostre immagini, video etc sul proprio sito/progetto. In pratica è come se vi usasse come un cdn …ma la banda usata è la vostra!
Per prevenire questo tipo di attacchi, sempre meno comuni ma comunque ancora possibili, basta inserire alcune righe nel vostro htaccess. In questo esempio sotto riportato:
Se il dominio non è tuodominiotrusted.it –> redirect su pagina html di tracking e non far vedere/erogare la risorsa. Sempre in questi esempi le risorse bloccate sono solo file mp4 e jpg ma potete estendere a qualsiasi tipo di file.
HTACCESS:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted.it/.*$ [NC]
RewriteRule \.(mp4|jpg)$ https://tuodominiotrusted.it/track-hotlink.html [R,L]
</IfModule>
O in caso di domini multipli:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted.it/.*$
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted2.it/.*$ [NC]
RewriteRule \.(mp4|jpg)$ https://tuodominiotrusted.it/track-hotlink.html [R,L]
</IfModule>
Consiglio di mettere nella pagina track-hotlink.html un file di monitoraggio analitycs in modo tale da “vedere” chi sta facendo questa pratica scorretta 😉
