как остановить атаки с изображений или <img> теги

Question

Давайте рассмотрим, что у меня есть домен с именем www.example.com/index.php. Некоторые люди нападают на мой сайт, назвав его помощью миллионы тегов изображений, как

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 
so on 
</body> 
</html> 

Эта деятельность посылает мне слишком много спама трафика и мой сервер получает вниз. iam не может остановить/отфильтровать эти запросы, пожалуйста, дайте мне знать, что это за атака и как это предотвратить?

Я попытался остановить запросы, которые состоят из изображения/png, image/jpg в заголовках запросов ACCEPT. он работал для последних версий браузеров. Но нижние версии IE не поддерживают параметр ACCEPT должным образом, он всегда отправляет / в заголовки запросов ACCEPT.

Answer 1

Если есть только небольшое количество исходных страниц, содержащих такой тип атаки, вы можете заблокировать их реферированием.

Answer 2

Да Srihari,
Вы можете сделать что-то с перекрестными политиками. Согласно моей догадке, вам не нужно разрешать другим доменам доступ к вашему контенту, но просто хотите поделиться своими ссылками с ними.

Попробуйте что-то вроде этого:

if(requested_domain != "yourdomain") { 
    block();  
} 

Поскольку содержание нагрузка CSRF нападение, и это лучший способ блокировать его.

Если вы хотите, чтобы обеспечить доступ к other_domains загружать контент через iframe #notImgSrc, вы можете сделать что-то вроде этого:

if(requested_domain != "yourdomain") { 
    if(requested_media != iframe){ 
      block();  
    } 
}