企業級Web Nginx 服務優化(5)

資源防盜鏈的技術：

1.1.1什麼是資源盜鏈？

簡單的說啊，就是某些不法的網站，通過在其自身網站程式裡未經許可非法呼叫其他網站的資源，然後在自己的網站上顯示這些呼叫的資源，達到了填充自身網站顯示效果，但是浪費了呼叫資源網站的網路流量，造成了其他網站的頻寬及服務壓力吃緊，甚至宕機。

1.1.2資源被盜鏈原理詳細示意圖

解決的辦法就是：

1.圖片，視訊打上水印，品牌。

2.防盜鏈控制，根據IP控制

3.防盜鏈（根據referer機制）

1.1.3網站資源被盜鏈帶來的問題：

網站資源盜鏈帶來的問題

當網站圖片及相關的資源被盜鏈後，最直接的影響就是網路頻寬佔用加大了，頻寬費用多了，網站流浪也可能忽高忽低，nagios/zabbix 燈報警服務頻繁報警，類似下圖所示！

最嚴重的情況就是網站的資源被非法使用了，導致網路頻寬成本加大了以及伺服器壓力加大了。多的導致數萬元的損失以及網站的正常使用者訪問受到了影響。

1.1.4 網站資源被盜鏈嚴重問題企業真實案例

可以看部落格：

http://oldboy.blog.51cto.com/2561410/909696

第一：對IDC及CDN頻寬做監控報警

第二，最為高階運維或者運維經歷，每天上班的一個重要的任務就是經常看網站流量圖，關注流量變化，關注異常流量。

第三，對方問日誌做分析，對於異常流量能迅速的定位，並且和公司市場推廣等有比較好的默契溝通交流，以便排程頻寬和伺服器資源。確保網站正確的訪問體驗得到保證。

1.2網站被盜鏈的解決方案

1.2.1常見的防盜鏈的解決方案的基本原理

在http協議中，有一個表頭欄位叫做referer，使用URL格式來表示從哪裡來的連結到當前網頁的資源，通過referer可以檢測目標訪問的來源網頁，如果是自原始檔，可以跟蹤到顯示他的網頁地址，一旦檢測出來源不是本站進行阻止和返回指定的頁面。

Apache,nginx,lighttpd三者都支援根據http referer實現防盜鏈

2.根據cookie處理

3.通過加密變換訪問路徑實現防盜鏈

Lighttpd有類似的Mod_secdownload

Apache服務實現防盜鏈實戰

利用Apache web服務實現防盜鏈實戰呼叫

1.2.1利用referer和rewrite實現apache防盜鏈的呼叫

在主配置檔案httpd.conf湖綜合在虛擬主機httpd-vhosts.cnf中配置如下：

1.模擬盜鏈的網站blog.etiatnian.com（不法分子）

2.這個是為破門維護的網站要防止盜鏈

說明：

1.blog.etiantian.org/bbs.etiantian.org表示網站的信任站點。

2.gif|jpg|swf 標識要保護的防止被盜鏈的檔案的副檔名（以|分開）

3.nolink.jpg為上述副檔名的資源被盜鏈後的重定向的頁面/圖片用以輸出警示資訊，這張圖片應該儘可能小

Nginx web 服務實現的防盜鏈實戰：

提示：要根據自己公司實際的業務，是否有外鏈的合作，進行設定域名允許。

1.2.6在產品設計上解決盜鏈的方案

轉載於:https://blog.51cto.com/yanruohan/1897339