网宿首推“中心认证防盗链”方案,给视频穿上双重防护战袍
网宿科技 04/23

你以为涌进来许多“流量”看上去很受欢迎的样子,却是盗链网站不费吹灰之力获得的浏览量和点击量。

据不完全统计,国内主流视频网站为运营正版视频每年支出的宽带成本高达46亿元,而通过盗链、非法存储等方式获取正版视频资源,严重占用正版视频网站的带宽和服务器资源,给正版经营者造成巨大成本浪费和经济损失。

盗链者以技术之矛刺入正版网站之腹,如何用技术之盾护体来抵御盗链者的技术攻城,成为视频网站亟需解决的问题。

当前大多数视频平台采用何种防盗措施?

当前业内盛行的防盗链技术主要有几种,黑白名单、referer、时间戳防盗链等,基本都是应用在CDN边缘节点,在一定程度上解决视频盗链的问题,但缺乏全局性的盗链控制和灵活的鉴别规则。

也有部分平台选择回源鉴权防盗链,通过搭建鉴权服务器对视频版权进行统一管控,这对视频版权保护要求高,技术实力不强,又想要快速上线的客户来说,时间戳防和回源鉴权都不合适。

防盗链就像防盗,任重道远,始终在“道高一尺魔高一丈”的魔咒中循环。攻防之间,优劣自见。

网宿首推中心认证防盗链   给视频穿上双重防护战袍

中心认证防盗链可以实现“区域 + 全局”的双重防护,简单来说,CDN边缘节点会针对每一次的访问请求进行时间戳验证,实现区域性的盗链拦截,但是即便这样,还会存在盗链有效时间内的漏网之鱼,因此中心认证服务器还会基于全局性的访问行为,对请求进行“二次身份”认证。

这种双重认证机制对于当前盗链行为的复杂化、多样化、侵权时间片段化、临时化的特点非常有效。

亮点1

比时间戳防盗链更安全

为什么中心认证比单纯使用时间戳防盗链更安全?

中心认证防盗链不仅针对每次请求都实时鉴权,还可以对盗链做一个全局性的监控。此外,中心认证算法安全性更高,参数动态可变,甚至引入动态黑白名单,不容易被伪造;对于客户来说,无需自己搭建鉴权中心,由网宿中心认证服务器代为实现,可以快速斩断被盗链的风险。

亮点2

精确击破盗链行为

中心认证防盗链可控维度多,不仅可以依据客户本身的业务特性来制定专属防盗链方案,还可以基于用户IP、视频URL、请求头、甚至是自定义的任意参数多维度精确判别用户访问行为,针对不合理行为,拒绝提供服务。

比如:

1.中心认证判别某个用户过于频繁地访问一个视频或多个视频时,拒绝提供访问

2. 中心认证辨别某个视频在一定的时间内被一个或多个用户过度访问,拒绝提供访问

3. 针对长短视频业务特性,提供兼容高版权保护要求和高服务质量要求的解决方案

……

中心认证架构图

网宿中心认证防盗链已有多家客户上线使用,中心服务器每天承接千万级别的请求数,有效识别并拒绝非法的视频请求,视频保护效果明显。网宿还提供相应的业务运营数据报告,可供客户直观地了解各个地区盗链行为的频率,整体把控中心认证的鉴权效果。

本文由新知号发布,如有版权问题请联系我们进行处理。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载