通過iframe進行DDoS攻擊

Question

我運行一個網站，顯示人們可以在其網站上添加的相關文章小部件。

目前我的系統在點擊該窗口小部件中的鏈接時會將其重定向至我網站上的鏈接，然後將其重新導向至已單擊的相關文章。這個過程是記錄點擊的統計數據。

最近有人一直在做的是複製我的鏈接，並重新加載一個iframe，這會對我的系統造成不必要的負載。

我在想的是，欺騙騙子，我會創建一個鏈接，用戶在我的網站上，然後我會從我的網站內部重定向用戶到我網站上的另一個鏈接，其中有一個iframe打破腳本（我需要一個如何實現這個例子）和重定向到相關的文章。這意味着所有嘗試使用DDOS的用戶都必須使用新的功能。 你會建議什麼代碼來阻止人們在iframe中加載我的小部件？ 你會建議什麼代碼來防止硬核DDOS？

我遇到的另一個問題是，相關文章並不總是收到我的網址作爲引用，這意味着用戶可以正確地跟蹤來自窗口小部件的流量​​。我怎樣才能解決這個問題呢？

Answer 1

將用戶重定向到我的網站上的另一個鏈接，有一個iframe打破腳本（我需要如何實現這樣的一個例子）

這就是所謂的「框架破壞」或「frame killing」 ，它通常是作爲確定爲簡單，如果你是在目前框架的「頂」 - 大多數窗口：

<script type="text/javascript"> 
    if(top != self) top.location.replace(location); 
</script> 

由於記錄了維基百科的鏈接頁面上，有可能的對策。

我有另外一個問題是，相關的文章並不總是收到我的網址引薦

許多瀏覽器使其能夠simply turn of sending referrers。你無法對此做任何事情。如果您想確保遠程站點知道您的站點向其發送了流量，請將特定的查詢字符串參數視爲重定向的一部分。