视频防盗链怎么做？

 

       互联网的发展，5G的到来，视频网站，视频直播等行业发展迅速。但是视频被盗刷，被下载更是猖獗，自己辛辛苦苦制作的视频被他人下载走，有苦说不出。

怎么防止视频被他人下载或者盗刷呢？

思路1：防盗链功能

      防盗链功能基于 HTTP 协议支持的 Referer 机制，通过 referer 跟踪来源，对来源进行识别和判断。您可通过配置 referer 黑白名单，对访问者身份进行识别和过滤，从而限制 CDN 资源访问。

目前防盗链功能支持黑、白名单机制，访客对资源发起访问请求后，CDN节点会根据预设的防盗链黑、白名单，对访客的身份进行过滤，拒绝黑名单中的身份，并返回403错误码。

  这个只能阻挡一部分恶意刷视频的攻击者，因为他们可以伪造Referer来欺骗cdn服务器，这样做很容易被攻击者识破。

思路2：高频访问IP限制 Openresty(nginx + lua)

     因为攻击者盗刷视频url会一直不停的采集视频网站的url，爬虫网站的链接。我们如果对频率很高的爬虫ip进行封禁，这样可以有效的拦截盗刷视频，从而防止视频被下载外流。

这样主要限制ip的访问频率能有效的阻挡80%的攻击者。可是又有个问题，聪明的攻击者会利用伪造IP工具来不停的变换ip从而实现爬虫网站视频url的目的，这招貌似也会失效。

思路3：访问来源控制 Openresty(nginx + lua) +cdn

      视频一般是在网页，APP上播放的，视频资源服务器和客户端服务器是分开放的。不管正常播放视频还是攻击者盗刷视频，我们主要做的是访问来源判断是否合规的访问者，视频ur需要l加密处理后再去访问资源服务器，那么我们可以在视频url上进行加密和加上时间戳来达到防盗链的功能，加密参数一般有（时间戳，访问地址，访问秘钥，Referer ）。

cdn这边主要对来源的url 进行解密，然后判断是否是非法来源。从而判断是否是合法的访问者，再加上防爬虫机制，我们的视频网站一定会固若金汤。

 

原文：https://blog.csdn.net/u012997396/article/details/88634315