網站盜鏈是什麼?盜鏈與廣告流量問題及如何防止

甲爪聯盟發表於2017-05-12

何謂盜鏈:百度百科解釋(盜鏈是指服務提供商自己不提供服務的內容,通過技術手段繞過其它有利益的終端使用者介面(如廣告),直接在自己的網站上向終端使用者提供其它服務提供商的服務內容,騙取終端使用者的瀏覽和點選率。受益者不提供資源或提供很少的資源,而真正的服務提供商卻得不到任何的收益。)!網站資源被盜鏈簡單來說就是別人不是從你的網站通過下載資源!

盜鏈是什麼?盜鏈與廣告流量問題及如何防止

盜鏈危害:對電腦使用者沒有危害 但是會拖累被盜鏈網站的速度!

被盜鏈的幾種可能情況:

1、人氣非常旺的網站、論壇、社群的網頁裡直接引用了(使用標記)你網站上的圖片,或者直接在其他網頁(使用flash或媒體播放外掛)裡嵌入了你網站上的mp3。

2、在人氣非常旺的網站、論壇、社群裡提供了你的資源的下載地址。

3、你網站的資源可能被一些下載軟體列入了“資源候選名單”,當其他人用下載工具下載相同的檔案時,下載軟體會自動找上門並且從你的伺服器下載。

盜鏈增加網站流量的問題

有聯盟的一些網站長對盜鏈的理解還很片面和模糊,尤其是對於流量者一塊!比如有站長對小編說:“我理解的盜鏈就是A網站上的圖片 視訊或者下載資源被爬蟲爬去放到了B的網站上,使用者訪問B網站上的這些連結,流量就算在了A頭上。這不是正好提升了A網站的流量嗎,繼而廣告聯盟等費用也會增加。為什麼還要防盜鏈呢?”

對於這個問題這位站長說的流量增加是必須的,廣告聯盟費用增加基本上是不會的。小編分成兩種情況來說一下

第一種。即你理解的所指出的那種情況。

一般都是視訊網站的【分享】,注意,是分享,不是盜鏈,因為是直接呼叫的分享連結,所以播放的內容均由視訊網站提供,與官網上播放內容並無二致。所以這種情況,是不會給視訊網站帶來任何損失,只會帶來更多收益。嚴格來說,這根本不屬於盜鏈,這種分享是視訊網站官方提供的也正是它們希望的。至於直接引用其他網站超連結,那是純粹給其他網站引流,和前面分享的效果一樣。

第二種。這就是我要說的規規矩矩的盜鏈了。

先說上面說過的視訊類。這類盜鏈是從源頭重新解析(多是VIP代理解析)視訊,得到的就是純視訊資訊的連結,加上第三方的播放器進行解碼播放,就實現了免費、付費視訊的無廣告播放,這樣很顯然就已經讓視訊網站在這部分只有支出沒有收益了。另外,更多的VIP代理解析都會在第三方播放器程式碼中加入自己的浮窗廣告、隱藏點選廣告等來為自己賺取收益。

圖片類和音訊類就更不用說了,盜鏈起來也是非常簡單的。一般網站如果不對這些資源的防盜進行專門處理,資源的直鏈就是任人宰割的羔羊,白白承擔流量帶來的費用,不會有任何收益,同時被盜鏈的網站負載也會變大、使用者體驗也會變差,並且通常還找不出是誰盜鏈的。像各種網盤,例如百度網盤之類的都刻意對檔案的直鏈做了各種隱藏的工作,不過要找到直鏈也不是問題,不過也會加入一些時效的引數,讓直鏈並不能存活太久。所以打網盤直鏈主意的人不少,真正做到的卻不多。

關於廣告聯盟。廣告聯盟的網頁廣告的連結都是放在網頁程式碼上的,和資源的連結是分離的。即使是視訊網站,也是他們自己的播放器在呈現給使用者的時候將廣告、水印和視訊整合在一起的。

盜鏈的終極目標就是兩個,一是分離資源和廣告,只要資源,二是儘量能長期穩定地呼叫。

關於盜鏈現狀。對於普通的網站,小圖片產生的流量肯定是負擔得起的,高清的圖片、音訊、大型文件、軟體包等大規格檔案的下載分發對一般的小站長來說,流量是個無底洞,是無法承擔的。除了像華軍下載那些老牌或新起的大牌網站才有自己的CND下載分發服務外,幾乎所有的下載分發站點(特別是軟體站)都是採用的第三方伺服器提供的下載,其中以百度網盤分享連結居多,其次就是盜鏈,但個人感覺還不算氾濫,擁有自己下載分發伺服器的那些網站也會在檔案里加上自己網站的各種廣告(包括但不限於在圖片和視訊中加廣告、在壓縮包備註中加網站廣告、在每個資料夾中加入網站的各種超連結等行為)再加上一定的防盜鏈措施,大家就也懶得盜鏈他家的資源了,畢竟誰也不願意跟別人免費打廣告。

說了什麼是盜鏈和盜鏈危害以及站長對盜鏈的一些片面理解,我們還是要說到重點就是盜鏈如何防止呢?

可以從以下幾個方面來進行盜鏈防盜:

方法1:判斷引用地址

通過判斷瀏覽器請求時HTTP頭的Referer欄位的值,這個值在asp.net裡面可以用Request.UrlReferrer屬性取得。幾個例子來說,在正常情況下當使用者在瀏覽 http://uushare.com/abc.html 時點選一個連結去到 http://uushare.com/jacky.mp3 檔案時,瀏覽器在發出請求jacky.mp3 資源時還會附帶當刻瀏覽器所處的頁面地址(即http://uushare.com/abc.html),所以當你的網站程式接收到下載 jacky.mp3 資源請求的時候,先判斷http的referer欄位的值,如果是從自己的域名(uushare.com)過來的,則可以認為是合法的連線請求,否則就返回一個錯誤的提示資訊。

這種方法通常用於圖片、 mp3這種容易被人用html“嵌入”到其他網站的資源,使用這種方法可以防止你的圖片直接出現在別人的網頁裡(或者防止mp3直接被其他網站嵌入到 flash播放器裡),不過訪客使用下載工具還是可以輕鬆下載,因為現在的下載工具一般會自動用你的域名構造一個引用地址,所以如果想再進一步防範的話,可以使用一個對應表限制每個資源的引用地址,例如將 jacky.mp3 的引用地址限制為 http://uushare.com/abc.htmlid=12345,這樣下載工具就不太可能構造一個“正確”的引用地址了。

方法2:使用POST下載

客戶端瀏覽器請求資源都是使用HTTP的GET方法的,其實使用POST方法也可以往客戶端返回資料。所以可以將下載連結換成一個表單(Form)和一個按鈕(Submit),將待下載的檔案的名稱或id放到表單的一個隱藏文字框(Input)裡,當使用者點選提交按鈕時,服務程式先判斷請求是否為 POST方式,如果是則讀取目標資源的二進位制資料並寫入響應物件(在asp.net裡是respone.BinaryWrite方法)。

使用這個方法的缺點同樣是無法使用下載工具,更沒法實現斷點續傳。 不過比方法2,3好一點的是,下載工具不會攔截你的下載動作,所以正常使用者還是比較順暢地下載到檔案。這個方法比較適合小檔案的下載。

方法3:使用圖形驗證碼

使用這個方法可以保證每次下載都是“人”在你的網站上下載,而不是下載工具。因為網上很多介紹使用圖形驗證碼的方法,所以這裡就不再重複了。這個方法的缺點是比較容易讓正常的使用者感到麻煩。

方法4:使用登入驗證

這個方法常見於論壇、社群。當訪客請求網站上的一個資源時,先判斷此請求是否通過登入驗證(在asp.net裡常用session或form驗證來記錄登入狀態),如果尚未登入則返回一個錯誤提示資訊。使用這個方法還可以進一步判斷登入的使用者的許可權是否足夠,以實現帶“許可權”的下載。

不過因為登入狀態依賴於會話id,而會話id往往儲存於http請求的cookie欄位裡,下載工具一般沒法獲得瀏覽器的cookie欄位,所以這些資源往往無法使用下載工具來下載,給正常合法使用者帶來諸多不便(因為大部分網民的系統都安裝了下載工具,一點選下載連結一般會被下載工具攔截,導致無法使用瀏覽器本身的下載功能)。簡單的解決方法是將這個session id放到URL中。
這種方法的另外一個缺點是訪客無法匿名下載,所以這個方法一般只用於論壇和社群網站。

方法5:使用cookie

其實這種方法原理上跟方法2差不多。就是在顯示“下載”連結的頁面裡產生一個動態值的cookie,然後在處理資源下載請求時先判斷cookie裡有沒有正確的cookie,如果沒有則返回錯誤提示資訊。至於這個動態值如何產生,只要能逆向判斷動態值是否合法的都可以,例如將當前的時間去除秒數取雜湊值(也叫雜湊值)。如果網頁程式是asp.net則更簡單,可以往Session裡隨便存一個字串或數字,然後在處理下載請求時先檢查Session 裡是否存在這個字串或數字。使用這個方法的缺點跟方法2一樣。

方法6:使用動態檔名

也叫動態鑰匙法,當使用者點選一個下載連結時,先在程式端計算一個Key(使用一定規律產生的Key,最好不要使用隨機字串例如GUID,並且這個 Key必須有一定時效的),然後在資料庫或Cache裡記錄這個Key以及它所對應的資源ID或檔名,最後讓網頁重定向一個新的URL地址,這個新 URL地址裡需要包含這個Key。當瀏覽器或下載工具發出下載請求時,程式先檢測這個Key是否存在,如果存在則返回對應的資源資料。

使用這個方法的好處是下載工具也可以下載,並且在Key失效前可以斷點續傳,並且可以通過Key來控制下載的執行緒數。

使用這個方法(包括以上所有支援下載工具的方法)的缺點是:當任意一個使用者下載成功之後,你的資源就會被一些下載工具列入“資源候選名單”,以後其他人在其他地方下載同樣的檔案時,下載工具會不斷連線你的伺服器,即使你的檔案已經刪除或者Key已經失效了,這樣會造成類DDos攻擊的後果,下面再介紹兩個即可以讓下載工具下載,又可以防止盜鏈的方法。

方法7:擅改資源的內容

一般熱門的資源都是電影、mp3、較大的壓縮包等,這些檔案都是有很多可以插入資料的地方的,例如mp3有一個tag區,rar/zip有一個備註區,電影的內容隨便一個地方,只要在下載過程當中,動態地往這些地方注入一些隨機的位元組(幾個位元組即可),就可以達到讓整個檔案的雜湊值(即雜湊值、指紋值)發生改變,讓從你網站下載的檔案的雜湊值跟別人的不一樣,就可以防止下載工具主動找上門了。用這個方法配合方法6,可以達到較好的防盜鏈的效果。缺點是,雖然檔案被修改的部分不會被“看”、“聽”出來,不過多多少少讓知道的人覺得不爽。另外就是如果別人把從你網站下載的檔案放到其他網站,那麼仍然存在下載工具主動找上門的情況(雖然實際上它下載不了內容)。

方法8:打包下載

這個方法跟方法7的道理是一樣的,只不過這次不是往原始檔案裡修改,而是在原始的檔案基礎上再加個“外殼”,讓資源的雜湊值跟別人的不一樣。使用這個方法可以在不擅改資源原始的內容基礎上實現方法6同樣的效果,並且狠一點的話,甚至可以在打包的時候放入自己的一些廣告。缺點是使用者每次下載都得加壓縮,不過目前大部分人都懂得解壓,所以這個缺點有時可以忽略不計。

本文屬於原創文章!版權歸甲爪廣告聯盟所有 文章由日付廣告聯盟編輯整理!原文連結:http://www.jiazhua.com/wz/948.html

更多相關文章推薦


相關文章