网宿首推“中心认证防盗链”方案，给视频穿上双重防护战袍

你以为涌进来许多“流量”看上去很受欢迎的样子，却是盗链网站不费吹灰之力获得的浏览量和点击量。

据不完全统计，国内主流视频网站为运营正版视频每年支出的宽带成本高达46亿元，而通过盗链、非法存储等方式获取正版视频资源，严重占用正版视频网站的带宽和服务器资源，给正版经营者造成巨大成本浪费和经济损失。

盗链者以技术之矛刺入正版网站之腹，如何用技术之盾护体来抵御盗链者的技术攻城，成为视频网站亟需解决的问题。

当前大多数视频平台采用何种防盗措施？

当前业内盛行的防盗链技术主要有几种，黑白名单、referer、时间戳防盗链等，基本都是应用在CDN边缘节点，在一定程度上解决视频盗链的问题，但缺乏全局性的盗链控制和灵活的鉴别规则。

也有部分平台选择回源鉴权防盗链，通过搭建鉴权服务器对视频版权进行统一管控，这对视频版权保护要求高，技术实力不强，又想要快速上线的客户来说，时间戳防和回源鉴权都不合适。

防盗链就像防盗，任重道远，始终在“道高一尺魔高一丈”的魔咒中循环。攻防之间，优劣自见。

网宿首推中心认证防盗链

给视频穿上双重防护战袍

中心认证防盗链可以实现“区域 + 全局”的双重防护，简单来说，CDN边缘节点会针对每一次的访问请求进行时间戳验证，实现区域性的盗链拦截，但是即便这样，还会存在盗链有效时间内的漏网之鱼，因此中心认证服务器还会基于全局性的访问行为，对请求进行“二次身份”认证。

这种双重认证机制对于当前盗链行为的复杂化、多样化、侵权时间片段化、临时化的特点非常有效。

亮点1

比时间戳防盗链更安全

为什么中心认证比单纯使用时间戳防盗链更安全？

中心认证防盗链不仅针对每次请求都实时鉴权，还可以对盗链做一个全局性的监控。此外，中心认证算法安全性更高，参数动态可变，甚至引入动态黑白名单，不容易被伪造；对于客户来说，无需自己搭建鉴权中心，由网宿中心认证服务器代为实现，可以快速斩断被盗链的风险。

亮点2

精确击破盗链行为

中心认证防盗链可控维度多，不仅可以依据客户本身的业务特性来制定专属防盗链方案，还可以基于用户IP、视频URL、请求头、甚至是自定义的任意参数多维度精确判别用户访问行为，针对不合理行为，拒绝提供服务。

比如：

1.中心认证判别某个用户过于频繁地访问一个视频或多个视频时，拒绝提供访问

2. 中心认证辨别某个视频在一定的时间内被一个或多个用户过度访问，拒绝提供访问

3. 针对长短视频业务特性，提供兼容高版权保护要求和高服务质量要求的解决方案

……

中心认证架构图

网宿中心认证防盗链已有多家客户上线使用，中心服务器每天承接千万级别的请求数，有效识别并拒绝非法的视频请求，视频保护效果明显。网宿还提供相应的业务运营数据报告，可供客户直观地了解各个地区盗链行为的频率，整体把控中心认证的鉴权效果。