Привет, ребята, в настоящее время я представляю свои mp3-файлы, ссылаясь на их расположение во флеш-проигрывателе для пользователей. Могут ли пользователи / боты заходить на ваш сайт и каким-то образом непрерывно исполнять mp3 и уменьшать пропускную способность? Если да, то как это предотвратить? (Программирую на php). Заранее благодарю за любой совет.
Могут ли пользователи / боты спамить исполнением mp3-файлов и тратить трафик?
Ответы (4)
Это ответ очень высокого уровня, так как я не знаком с особенностями того, что вы делаете, но на самом деле ничего не мешает боту постоянно запрашивать файл, если он может каким-то образом определить, где он хранится в сервер (URL). Как предлагает Игнасио, есть некоторые вещи, которые вы можете сделать в источнике swf, чтобы убедиться, что он не будет постоянно запрашивать файл, но если они могут найти местоположение файла на сервере, они могут обойти swf все вместе. Я бы посоветовал создать какую-то страницу шлюза (на php), которая проверяет, был ли запрошенный файл запрошен клиентом (возможно, IP-адрес *) за последние X минут. Если проверка прошла успешно, то скрипт php может обрабатывать поток данных для клиента, если нет, то он отклонит запрос и не предоставит доступ к данным. Тем не менее, вы по-прежнему уязвимы в том случае, если они могут определить фактическое местоположение файла. Вы, вероятно, захотите настроить какое-то правило сервера для пересылки всех запросов, заканчивающихся на .mp3, в файл шлюза, чтобы предотвратить прямой доступ.
* Следует отметить, что если вы собираетесь внедрить какую-то проверку скорости, вам нужно быть очень осторожным с тем, как вы это делаете. Сам по себе IP недостаточно хорош, потому что что, если у вас есть группа пользователей за одним и тем же NAT-шлюзом (например, в корпорации) и, несмотря на то, что на самом деле существует 20 уникальных пользователей, запрашивающих один и тот же файл, запросы на самом деле только приходят с одного IP-адреса. В идеале вы можете использовать некоторую комбинацию данных пользовательского агента вместе с IP-адресом или, возможно, некоторой информацией о сеансе.
Надеюсь это поможет!
Я полагаю, что если флеш-плеер загружает mp3 с вашего сервера, то есть способ скачать mp3 файлы с вашего сервера.
Это означает, что, зная их URL-адреса, боты (или даже настоящие пользователи) могут их загрузить.
Учитывая, что тот, кто слушает музыку с помощью вашего плеера, не должен загружать более одного mp3-файла каждые 3 минуты или около того (ну, не должно идти быстрее музыки ^^), вы можете добавить проверки на месте, например:
- не позволять загружать более X файлов mp3 за N минут - например, более 5 файлов mp3 за 3 минуты - это нечетно
- не разрешать загрузку с более чем заданной скоростью (например, 3 МБ / мин, вероятно, намного больше, чем нужно вашему пользователю)
- не разрешать одному загружать более 2 или 3 mp3 файлов одновременно (маловероятно, что кто-то будет слушать несколько песен одновременно ^^)
Если ваш Flash-плеер (разумно) не кэширует MP3-файлы на стороне клиента, я бы сказал, что пора найти новый плеер ...
Да, это вполне возможно для бота.
Как вы предотвратите это, во многом зависит от того, как вы представляете данные, но вы, вероятно, захотите установить какое-то ограничение скорости. Например, вы можете отклонить несколько одновременных запросов файлов данных с одного и того же IP-адреса - или, по крайней мере, ограничить их небольшим числом, имея в виду, что некоторые пользователи могут совместно использовать IP-адреса.