標籤:企業級web nginx 服務最佳化(5)
企業級Web Nginx 服務最佳化(5)
資源防盜鏈的技術:
1.1.1什麼是資源盜鏈?
簡單的說啊,就是某些不法的網站,通過在其自身網站程式裡未經許可非法調用其他網站的資源,然後在自己的網站上顯示這些調用的資源,達到了填充自身網站顯示效果,但是浪費了調用資源網站的網路流量,造成了其他網站的頻寬及服務壓力吃緊,甚至宕機。
1.1.2資源被盜鏈原理詳細
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M02/8D/8F/wKiom1ihbOmAnSflAABNtsv1xWA167.jpg-wh_500x0-wm_3-wmp_4-s_2669916636.jpg" title="3014cbc8-f307-49c2-81b3-ed6ea8782f49.jpg" alt="wKiom1ihbOmAnSflAABNtsv1xWA167.jpg-wh_50" />
解決的辦法就是:
1.圖片,視頻打上浮水印,品牌。
2.防盜鏈控制,根據IP控制
3.防盜鏈(根據referer機制)
1.1.3網站資源被盜鏈帶來的問題:
網站資源盜鏈帶來的問題
當網站圖片及相關的資源被盜鏈後,最直接的影響就是網路頻寬佔用加大了,頻寬費用多了,網站流浪也可能忽高忽低,nagios/zabbix 燈警示服務頻繁警示,類似所示!
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/8D/8C/wKioL1ihbXeDHQ7vAAA1T3zaNtg061.jpg-wh_500x0-wm_3-wmp_4-s_1223534756.jpg" title="796ea9b7-8f91-4de9-a7ab-55094c4c4a27.jpg" alt="wKioL1ihbXeDHQ7vAAA1T3zaNtg061.jpg-wh_50" />
最嚴重的情況就是網站的資源被非法使用了,導致網路頻寬成本加大了以及伺服器壓力加大了。多的導致數萬元的損失以及網站的正常使用者訪問受到了影響。
1.1.4 網站資源被盜鏈嚴重問題企業真實案例
可以看部落格:
http://oldboy.blog.51cto.com/2561410/909696
第一:對IDC及CDN頻寬做監控警示
第二,最為進階營運或者營運經曆,每天上班的一個重要的任務就是經常看網站流量圖,關注流量變化,關注異常流量。
第三,對方問日誌做分析,對於異常流量能迅速的定位,並且和公司市場推廣等有比較好的默契溝通交流,以便調度頻寬和伺服器資源。確保網站正確的訪問體驗得到保證。
1.2網站被盜鏈的解決方案
1.2.1常見的防盜鏈的解決方案的基本原理
在http協議中,有一個表頭欄位叫做referer,使用URL格式來表示從哪裡來的連結到當前網頁的資源,通過referer可以檢測目標訪問的來源網頁,如果是自源檔案,可以跟蹤到顯示他的網頁地址,一旦檢測出來源不是本站進行阻止和返回指定的頁面。
Apache,nginx,lighttpd三者都支援根據http referer實現防盜鏈
2.根據cookie處理
3.通過加密變換訪問路徑實現防盜鏈
Lighttpd有類似的Mod_secdownload
Apache服務實現防盜鏈實戰
利用Apache web服務實現防盜鏈實戰調用
1.2.1利用referer和rewrite實現apache防盜鏈的調用
在主設定檔httpd.conf湖綜合在虛擬機器主機httpd-vhosts.cnf中配置如下:
1.類比盜鏈的網站blog.etiatnian.com(不法分子)
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/8D/8F/wKiom1ihbamQxuFpAABHLib2g0c838.jpg-wh_500x0-wm_3-wmp_4-s_3446148875.jpg" title="c10607d5-267f-4fad-99a7-cd982249b1ab.jpg" alt="wKiom1ihbamQxuFpAABHLib2g0c838.jpg-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/8D/8F/wKiom1ihbb7wYIbSAAA4yvbAmaU057.png-wh_500x0-wm_3-wmp_4-s_365832626.png" title="bb278fc3-d1a2-47a8-891a-5ee9a584e3d3.png" alt="wKiom1ihbb7wYIbSAAA4yvbAmaU057.png-wh_50" />
2.這個是為破門維護的網站要防止盜鏈
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/8D/8C/wKioL1ihbezzBHpfAAECL-sCnww955.jpg-wh_500x0-wm_3-wmp_4-s_228429445.jpg" title="c8bd674a-78a7-4342-8d3d-762331e4f15b.jpg" alt="wKioL1ihbezzBHpfAAECL-sCnww955.jpg-wh_50" />
說明:
1.blog.etiantian.org/bbs.etiantian.org表示網站的信任網站。
2.gif|jpg|swf 標識要保護的防止被盜鏈的檔案的副檔名(以|分開)
3.nolink.jpg為上述副檔名的資源被盜鏈後的重新導向的頁面/圖片用以輸出警示資訊,這張圖片應該儘可能小
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/8D/8F/wKiom1ihbiLTCEmTAACayu42nSM864.jpg-wh_500x0-wm_3-wmp_4-s_3181276207.jpg" title="5ffa0def-1528-424c-bcf4-b47b56c834bc.jpg" alt="wKiom1ihbiLTCEmTAACayu42nSM864.jpg-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/8D/8C/wKioL1ihbjnBye4CAAD-iQRdd0I094.jpg-wh_500x0-wm_3-wmp_4-s_3338142415.jpg" title="a4dd62e2-fefe-49c8-9f3e-bcbe23e0d715.jpg" alt="wKioL1ihbjnBye4CAAD-iQRdd0I094.jpg-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/8D/8C/wKioL1ihblGj7QKVAACPdNS5qzs429.jpg-wh_500x0-wm_3-wmp_4-s_3148782355.jpg" title="6e98d28c-4215-413e-95a4-60a3e65ae9af.jpg" alt="wKioL1ihblGj7QKVAACPdNS5qzs429.jpg-wh_50" />
Nginx web 服務實現的防盜鏈實戰:
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/8D/8F/wKiom1ihbnngLdbYAAAnfjYDOVA819.jpg-wh_500x0-wm_3-wmp_4-s_3878047525.jpg" title="931a43ef-8d93-4b78-afbc-0ecd6ccb9412.jpg" alt="wKiom1ihbnngLdbYAAAnfjYDOVA819.jpg-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/8D/8D/wKioL1ihbo-h_X5tAAAzchA3zuU092.jpg-wh_500x0-wm_3-wmp_4-s_173085302.jpg" title="fefe2f19-184f-4478-8242-d154b0faf71e.jpg" alt="wKioL1ihbo-h_X5tAAAzchA3zuU092.jpg-wh_50" />
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/8D/8D/wKioL1ihbqXh1-geAABCVxK5ovg198.jpg-wh_500x0-wm_3-wmp_4-s_132202156.jpg" title="4157e041-9f76-44b6-ac46-3d17bba4e272.jpg" alt="wKioL1ihbqXh1-geAABCVxK5ovg198.jpg-wh_50" />
提示:要根據自己公司實際的業務,是否有外鏈的合作,進行設定網域名稱允許。
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/8D/8F/wKiom1ihbs6D6xl_AACIkWKojRY720.jpg-wh_500x0-wm_3-wmp_4-s_2358457392.jpg" title="580d43d6-8f6e-49da-9abb-23186319f073.jpg" alt="wKiom1ihbs6D6xl_AACIkWKojRY720.jpg-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/8D/8D/wKioL1ihbuzQZ0wfAABQSLubyYY354.jpg-wh_500x0-wm_3-wmp_4-s_2271505078.jpg" title="2e81660c-c879-4431-9c76-4287cb152c81.jpg" alt="wKioL1ihbuzQZ0wfAABQSLubyYY354.jpg-wh_50" />
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/8D/8F/wKiom1ihbwviCMEhAACwgeeJa2I147.jpg-wh_500x0-wm_3-wmp_4-s_1037121235.jpg" title="cd9cbfa4-60bd-49f3-add9-8d474bc5afda.jpg" alt="wKiom1ihbwviCMEhAACwgeeJa2I147.jpg-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/8D/8F/wKiom1ihb6ej1CJLAAIcmjsnG9A302.png-wh_500x0-wm_3-wmp_4-s_3530636556.png" title="@JM$TG`ABD%)3EW5J~Y%{SI.png " alt="wKiom1ihb6ej1CJLAAIcmjsnG9A302.png-wh_50" />
1.2.6在產品設計上解決盜鏈的方案
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/8D/8F/wKiom1ihb8TSPJSMAABSGonazWE811.jpg-wh_500x0-wm_3-wmp_4-s_1544897504.jpg" title="36cc8961-426e-4aa3-8bc6-40ede10476c9.jpg" alt="wKiom1ihb8TSPJSMAABSGonazWE811.jpg-wh_50" />
企業級Web Nginx 服務最佳化(5)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
