互联网的发展,5G的到来,视频网站,视频直播等行业发展迅速。但是视频被盗刷,被下载更是猖獗,自己辛辛苦苦制作的视频被他人下载走,有苦说不出。
怎么防止视频被他人下载或者盗刷呢?
思路1:防盗链功能
防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断。您可通过配置 referer 黑白名单,对访问者身份进行识别和过滤,从而限制 CDN 资源访问。
目前防盗链功能支持黑、白名单机制,访客对资源发起访问请求后,CDN节点会根据预设的防盗链黑、白名单,对访客的身份进行过滤,拒绝黑名单中的身份,并返回403错误码。
这个只能阻挡一部分恶意刷视频的攻击者,因为他们可以伪造Referer来欺骗cdn服务器,这样做很容易被攻击者识破。
思路2:高频访问IP限制 Openresty(nginx + lua)
因为攻击者盗刷视频url会一直不停的采集视频网站的url,爬虫网站的链接。我们如果对频率很高的爬虫ip进行封禁,这样可以有效的拦截盗刷视频,从而防止视频被下载外流。
这样主要限制ip的访问频率能有效的阻挡80%的攻击者。可是又有个问题,聪明的攻击者会利用伪造IP工具来不停的变换ip从而实现爬虫网站视频url的目的,这招貌似也会失效。
思路3:访问来源控制 Openresty(nginx + lua) +cdn
视频一般是在网页,APP上播放的,视频资源服务器和客户端服务器是分开放的。不管正常播放视频还是攻击者盗刷视频,我们主要做的是访问来源判断是否合规的访问者,视频ur需要l加密处理后再去访问资源服务器,那么我们可以在视频url上进行加密和加上时间戳来达到防盗链的功能,加密参数一般有(时间戳,访问地址,访问秘钥,Referer )。
cdn这边主要对来源的url 进行解密,然后判断是否是非法来源。从而判断是否是合法的访问者,再加上防爬虫机制,我们的视频网站一定会固若金汤。
原文:https://blog.csdn.net/u012997396/article/details/88634315