996
網站盜鏈是什麼?盜鏈與廣告流量問題及如何防止
何謂盜鏈:百度百科解釋(盜鏈是指服務提供商自己不提供服務的內容,通過技術手段繞過其它有利益的最終用戶界麵(如廣告),直接在自己的網站上向最終用戶提供其它服務提供商的服務內容,騙取最終用戶的瀏覽和點擊率。受益者不提供資源或提供很少的資源,而真正的服務提供商卻得不到任何的收益。)!網站資源被盜鏈簡單來說就是別人不是從你的網站通過下載資源!
盜鏈是什麼?盜鏈與廣告流量問題及如何防止
盜鏈危害:對電腦用戶沒有危害 但是會拖累被盜鏈網站的速度!
被盜鏈的幾種可能情況:
1、人氣非常旺的網站、論壇、社區的網頁裏直接引用了(使用標記)你網站上的圖片,或者直接在其他網頁(使用flash或媒體播放插件)裏嵌入了你網站上的mp3。
2、在人氣非常旺的網站、論壇、社區裏提供了你的資源的下載地址。
3、你網站的資源可能被一些下載軟件列入了“資源候選名單”,當其他人用下載工具下載相同的文件時,下載軟件會自動找上門並且從你的服務器下載。
盜鏈增加網站流量的問題
有聯盟的一些網站長對盜鏈的理解還很片麵和模煳,尤其是對於流量者一塊!比如有站長對小編說:“我理解的盜鏈就是A網站上的圖片 視頻或者下載資源被爬蟲爬去放到了B的網站上,用戶訪問B網站上的這些鏈接,流量就算在了A頭上。這不是正好提升了A網站的流量嗎,繼而廣告聯盟等費用也會增加。為什麼還要防盜鏈呢?”
對於這個問題這位站長說的流量增加是必須的,廣告聯盟費用增加基本上是不會的。小編分成兩種情況來說一下
第一種。即你理解的所指出的那種情況。
一般都是視頻網站的【分享】,注意,是分享,不是盜鏈,因為是直接調用的分享鏈接,所以播放的內容均由視頻網站提供,與官網上播放內容並無二致。所以這種情況,是不會給視頻網站帶來任何損失,隻會帶來更多收益。嚴格來說,這根本不屬於盜鏈,這種分享是視頻網站官方提供的也正是它們希望的。至於直接引用其他網站超鏈接,那是純粹給其他網站引流,和前麵分享的效果一樣。
第二種。這就是我要說的規規矩矩的盜鏈了。
先說上麵說過的視頻類。這類盜鏈是從源頭重新解析(多是VIP代理解析)視頻,得到的就是純視頻信息的鏈接,加上第三方的播放器進行解碼播放,就實現了免費、付費視頻的無廣告播放,這樣很顯然就已經讓視頻網站在這部分隻有支出沒有收益了。另外,更多的VIP代理解析都會在第三方播放器代碼中加入自己的浮窗廣告、隱藏點擊廣告等來為自己賺取收益。
圖片類和音頻類就更不用說了,盜鏈起來也是非常簡單的。一般網站如果不對這些資源的防盜進行專門處理,資源的直鏈就是任人宰割的羔羊,白白承擔流量帶來的費用,不會有任何收益,同時被盜鏈的網站負載也會變大、用戶體驗也會變差,並且通常還找不出是誰盜鏈的。像各種網盤,例如百度網盤之類的都刻意對文件的直鏈做了各種隱藏的工作,不過要找到直鏈也不是問題,不過也會加入一些時效的參數,讓直鏈並不能存活太久。所以打網盤直鏈主意的人不少,真正做到的卻不多。
關於廣告聯盟。廣告聯盟的網頁廣告的鏈接都是放在網頁代碼上的,和資源的鏈接是分離的。即使是視頻網站,也是他們自己的播放器在呈現給用戶的時候將廣告、水印和視頻整合在一起的。
盜鏈的終極目標就是兩個,一是分離資源和廣告,隻要資源,二是盡量能長期穩定地調用。
關於盜鏈現狀。對於普通的網站,小圖片產生的流量肯定是負擔得起的,高清的圖片、音頻、大型文檔、軟件包等大規格文件的下載分發對一般的小站長來說,流量是個無底洞,是無法承擔的。除了像華軍下載那些老牌或新起的大牌網站才有自己的CND下載分發服務外,幾乎所有的下載分發站點(特別是軟件站)都是采用的第三方服務器提供的下載,其中以百度網盤分享鏈接居多,其次就是盜鏈,但個人感覺還不算泛濫,擁有自己下載分發服務器的那些網站也會在文件裏加上自己網站的各種廣告(包括但不限於在圖片和視頻中加廣告、在壓縮包備注中加網站廣告、在每個文件夾中加入網站的各種超鏈接等行為)再加上一定的防盜鏈措施,大家就也懶得盜鏈他家的資源了,畢竟誰也不願意跟別人免費打廣告。
說了什麼是盜鏈和盜鏈危害以及站長對盜鏈的一些片麵理解,我們還是要說到重點就是盜鏈如何防止呢?
可以從以下幾個方麵來進行盜鏈防盜:
方法1:判斷引用地址
通過判斷瀏覽器請求時HTTP頭的Referer字段的值,這個值在asp.net裏麵可以用Request.UrlReferrer屬性取得。幾個例子來說,在正常情況下當用戶在瀏覽 https://uushare.com/abc.html 時點擊一個鏈接去到 https://uushare.com/jacky.mp3 文件時,瀏覽器在發出請求jacky.mp3 資源時還會附帶當刻瀏覽器所處的頁麵地址(即https://uushare.com/abc.html),所以當你的網站程序接收到下載 jacky.mp3 資源請求的時候,先判斷http的referer字段的值,如果是從自己的域名(uushare.com)過來的,則可以認為是合法的連接請求,否則就返回一個錯誤的提示信息。
這種方法通常用於圖片、 mp3這種容易被人用html“嵌入”到其他網站的資源,使用這種方法可以防止你的圖片直接出現在別人的網頁裏(或者防止mp3直接被其他網站嵌入到 flash播放器裏),不過訪客使用下載工具還是可以輕鬆下載,因為現在的下載工具一般會自動用你的域名構造一個引用地址,所以如果想再進一步防範的話,可以使用一個對應表限製每個資源的引用地址,例如將 jacky.mp3 的引用地址限製為 https://uushare.com/abc.htmlid=12345,這樣下載工具就不太可能構造一個“正確”的引用地址了。
方法2:使用POST下載
客戶端瀏覽器請求資源都是使用HTTP的GET方法的,其實使用POST方法也可以往客戶端返回數據。所以可以將下載鏈接換成一個表單(Form)和一個按鈕(Submit),將待下載的文件的名稱或id放到表單的一個隱藏文本框(Input)裏,當用戶點擊提交按鈕時,服務程序先判斷請求是否為 POST方式,如果是則讀取目標資源的二進製數據並寫入響應對象(在asp.net裏是respone.BinaryWrite方法)。
使用這個方法的缺點同樣是無法使用下載工具,更沒法實現斷點續傳。 不過比方法2,3好一點的是,下載工具不會攔截你的下載動作,所以正常用戶還是比較順暢地下載到文件。這個方法比較適合小文件的下載。
方法3:使用圖形驗證碼
使用這個方法可以保證每次下載都是“人”在你的網站上下載,而不是下載工具。因為網上很多介紹使用圖形驗證碼的方法,所以這裏就不再重複了。這個方法的缺點是比較容易讓正常的用戶感到麻煩。
方法4:使用登錄驗證
這個方法常見於論壇、社區。當訪客請求網站上的一個資源時,先判斷此請求是否通過登錄驗證(在asp.net裏常用session或form驗證來記錄登錄狀態),如果尚未登錄則返回一個錯誤提示信息。使用這個方法還可以進一步判斷登錄的用戶的權限是否足夠,以實現帶“權限”的下載。
不過因為登錄狀態依賴於會話id,而會話id往往儲存於http請求的cookie字段裏,下載工具一般沒法獲得瀏覽器的cookie字段,所以這些資源往往無法使用下載工具來下載,給正常合法用戶帶來諸多不便(因為大部分網民的係統都安裝了下載工具,一點擊下載鏈接一般會被下載工具攔截,導致無法使用瀏覽器本身的下載功能)。簡單的解決方法是將這個session id放到URL中。
這種方法的另外一個缺點是訪客無法匿名下載,所以這個方法一般隻用於論壇和社區網站。
方法5:使用cookie
其實這種方法原理上跟方法2差不多。就是在顯示“下載”鏈接的頁麵裏產生一個動態值的cookie,然後在處理資源下載請求時先判斷cookie裏有沒有正確的cookie,如果沒有則返回錯誤提示信息。至於這個動態值如何產生,隻要能逆向判斷動態值是否合法的都可以,例如將當前的時間去除秒數取哈希值(也叫散列值)。如果網頁程序是asp.net則更簡單,可以往Session裏隨便存一個字符串或數字,然後在處理下載請求時先檢查Session 裏是否存在這個字符串或數字。使用這個方法的缺點跟方法2一樣。
方法6:使用動態文件名
也叫動態鑰匙法,當用戶點擊一個下載鏈接時,先在程序端計算一個Key(使用一定規律產生的Key,最好不要使用隨機字符串例如GUID,並且這個 Key必須有一定時效的),然後在數據庫或Cache裏記錄這個Key以及它所對應的資源ID或文件名,最後讓網頁重定向一個新的URL地址,這個新 URL地址裏需要包含這個Key。當瀏覽器或下載工具發出下載請求時,程序先檢測這個Key是否存在,如果存在則返回對應的資源數據。
使用這個方法的好處是下載工具也可以下載,並且在Key失效前可以斷點續傳,並且可以通過Key來控製下載的線程數。
使用這個方法(包括以上所有支持下載工具的方法)的缺點是:當任意一個用戶下載成功之後,你的資源就會被一些下載工具列入“資源候選名單”,以後其他人在其他地方下載同樣的文件時,下載工具會不斷連接你的服務器,即使你的文件已經刪除或者Key已經失效了,這樣會造成類DDos攻擊的後果,下麵再介紹兩個即可以讓下載工具下載,又可以防止盜鏈的方法。
方法7:擅改資源的內容
一般熱門的資源都是電影、mp3、較大的壓縮包等,這些文件都是有很多可以插入數據的地方的,例如mp3有一個tag區,rar/zip有一個備注區,電影的內容隨便一個地方,隻要在下載過程當中,動態地往這些地方注入一些隨機的字節(幾個字節即可),就可以達到讓整個文件的哈希值(即散列值、指紋值)發生改變,讓從你網站下載的文件的哈希值跟別人的不一樣,就可以防止下載工具主動找上門了。用這個方法配合方法6,可以達到較好的防盜鏈的效果。缺點是,雖然文件被修改的部分不會被“看”、“聽”出來,不過多多少少讓知道的人覺得不爽。另外就是如果別人把從你網站下載的文件放到其他網站,那麼仍然存在下載工具主動找上門的情況(雖然實際上它下載不了內容)。
方法8:打包下載
這個方法跟方法7的道理是一樣的,隻不過這次不是往原始文件裏修改,而是在原始的文件基礎上再加個“外殼”,讓資源的哈希值跟別人的不一樣。使用這個方法可以在不擅改資源原始的內容基礎上實現方法6同樣的效果,並且狠一點的話,甚至可以在打包的時候放入自己的一些廣告。缺點是用戶每次下載都得加壓縮,不過目前大部分人都懂得解壓,所以這個缺點有時可以忽略不計。
本文屬於原創文章!版權歸甲爪廣告聯盟所有 文章由日付廣告聯盟編輯整理!原文鏈接:https://www.jiazhua.com/wz/948.html
更多相關文章推薦
最後更新:2017-05-13 08:44:01