안티 핫링크 예방이 필수인 이유

비디오 콘텐츠에 관한 "콘텐츠가 왕"이라는 세상에서 대부분의 사용자는 콘텐츠를 어디에서 보고 소비하는지 신경 쓰지 않고 대신 특정 웹 사이트에서 선호하는 비디오를 찾는 데 관심을 갖습니다.

이에 따라 다양한 동영상 사이트에서는 브랜드 영향력을 높이고, 사용자 충성도를 높이고, 유료 시청 습관을 함양하기 위해 차별화된 서비스를 제공하기 위해 오리지널 콘텐츠에 대한 투자를 늘리고 있습니다. 이들 동영상 사이트들은 고품질 IP로 이용자를 유인하고 긍정적인 입소문을 일으키기 위해 값비싼 독점 저작권을 확보하기 위해 노력을 아끼지 않는다. 이처럼 콘텐츠에 대한 막대한 투자로 인해 독점 영상의 무단 사용을 방지하고 저작권 침해를 방지하는 것이 시급한 문제가 되었습니다.

CDN 업계의 선두주자로서 씨디네트웍스는 항상 비디오 웹사이트의 서비스 품질을 보장하고 정당한 이익을 보호하기 위해 최선을 다해 왔습니다.

비디오 웹사이트가 비디오 핫링크 문제를 해결할 수 있도록 돕기 위해 씨디네트웍스는 IP 블랙리스트 및 화이트리스트(지역 액세스 권한 포함), 리퍼러 안티 핫링크, 사용자 에이전트 안티 핫링크, 쿠키 안티 등 일련의 기본적인 안티 핫링크 기능을 출시했습니다. -핫링크. 관련 규정을 통해 핫링크 요청을 파악하고 서비스 제공을 거부함으로써 영상 저작권을 보호함으로써 영상 플랫폼의 대역폭과 서버 유지 비용을 효과적으로 절감할 수 있습니다.

씨디네트웍스 핫링크 방지 기능

IP 화이트리스트/블랙리스트

IP 주소는 통신 네트워크에서 고유합니다. NAT(Network Address Translation)가 고려되지 않는 상황에서는 일반적으로 클라이언트의 IP 주소가 요청 프로세스 전반에 걸쳐 일정하게 유지됩니다. 클라이언트가 CDN PoP에 대한 요청을 시작하면 PoP는 클라이언트의 IP 주소를 얻을 수 있습니다. 따라서 IP 주소를 액세스 제어에 활용할 수 있습니다. 요청이 수신되면 CDN PoP는 클라이언트의 IP 주소를 확인하고 사전 정의된 규칙에 따라 액세스를 허용하거나 거부합니다.

IP 화이트리스트/블랙리스트에 적용 가능한 시나리오

흑백 목록은 다음 시나리오에 적합합니다.

• 핫링크나 특정 공격 등 특정 IP 주소에서 비정상적인 접속 행위가 감지되면 해당 IP 주소가 블랙리스트에 추가될 수 있습니다. 결과적으로 이러한 IP 주소에서 CDN PoP로의 액세스 시도는 직접 거부됩니다.
• 회사 내 직원만 접근을 허용하고, 회사 외부 개인은 접근을 거부하는 등 IP 주소를 기준으로 가속 콘텐츠 접근을 제한하는 경우 회사의 고정된 퇴사 IP 주소를 화이트리스트에 추가할 수 있다. 결과적으로, 화이트리스트에 등록된 IP 주소 이외의 IP 주소로부터의 접근 시도는 바로 거부됩니다.
• 뉴욕 지역 사용자에게만 보기 또는 다운로드를 허용하고 그 외 지역 사용자는 접근을 거부하는 등 지역에 따라 가속 콘텐츠 접근이 제한되는 경우 지역 접근 권한 기능을 사용할 수 있습니다.

구현

블랙/화이트리스트는 다음 방법을 지원합니다.

• 하나 이상의 IP 주소(블랙리스트 또는 화이트리스트)에 대한 액세스 제어를 지원합니다.
• IP 주소 범위에 대한 액세스 제어를 지원합니다(일반적으로 192.168.1.0/24와 같은 IP + 서브넷 마스크 사용).
• 특정 지역의 사용자에 대해 특정 리소스에 대한 액세스를 허용하거나 거부하는 등의 지역 액세스 권한을 지원합니다(사용자의 종료 IP 위치 기준).

리퍼러 안티 핫링크

클라이언트가 웹 서버에 요청을 보낼 때 일반적으로 요청이 시작된 페이지를 웹 서버에 나타내는 Referer 헤더를 전달합니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있다. CDN 에저 서버는 클라이언트 요청을 받으면 HTTP 요청 헤더의 Referer 필드에 있는 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.

적용 가능한 시나리오

참조자 안티 핫링크는 사용자가 특정 페이지의 링크를 클릭해야만 리소스에 액세스할 수 있는 경우와 같이 특정 페이지에서만 가속 콘텐츠에 액세스할 수 있는 시나리오에 적합합니다.

구현

Referrer 안티 핫링크 기능을 사용할 때 빈 참조(HTTP 요청 헤더에 Referer 헤더가 포함되지 않는 경우를 말하며, 일반적으로 브라우저 주소 표시줄에 URL을 직접 입력할 때 발생함)를 처리하는 방법을 지정해야 합니다. 또는 브라우저가 아닌 수단을 통해 URL에 액세스하는 경우). 기본적으로 빈 참조는 금지됩니다.

사용자 에이전트 안티 핫링크

클라이언트가 웹 서버에 요청을 보낼 때 일반적으로 클라이언트가 요청을 시작한 웹 서버에 나타내는 User-Agent 헤더를 전달합니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있다. CDN PoP는 클라이언트 요청을 받으면 HTTP 요청 헤더의 User-Agent 필드 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.

적용 가능한 시나리오

사용자 에이전트 안티 핫링크는 다음 시나리오에 적합합니다.

• Internet Explorer만 허용하고 Chrome에서는 액세스를 거부하는 등 특정 브라우저에서만 가속 콘텐츠에 액세스하도록 허용하는 경우 User-Agent 안티 핫링크를 사용할 수 있습니다.
• 요청을 보낼 때 특정 User-Agent 정보를 전달하는 전용 클라이언트가 있는 경우와 같이 가속된 도메인에 특정 클라이언트만 액세스할 수 있는 경우 User-Agent 안티 핫링크를 사용할 수 있습니다.

구현

널리 사용되는 여러 브라우저에 대한 일반적인 사용자 에이전트 정보는 다음과 같습니다.

쿠키 안티 핫링크

쿠키는 사용자 신원을 식별하고 세션 추적을 수행하기 위해 특정 웹사이트에서 사용자의 로컬 터미널에 저장하는 데이터입니다. 원래 쿠키는 사용자가 동일한 웹사이트를 다시 방문할 때 서버로 전달됩니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있다. CDN PoP는 클라이언트 요청을 받으면 HTTP 요청 헤더의 쿠키 필드 정보를 확인하여 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.

적용 가능한 시나리오

쿠키 안티 핫링크는 지정된 쿠키를 전달하는 요청을 통해서만 가속 콘텐츠에 액세스할 수 있는 시나리오에 적합합니다.

구현

쿠키 안티 핫링크를 사용할 때 다음 사항에 유의하는 것이 중요합니다.

• 사용자에게 액세스가 허용되는지 확인하기 위해 쿠키에 포함된 키워드를 식별하여 지정된 쿠키를 포함하는 요청에 대해서만 액세스 구성을 지원합니다.
• 이용자는 최초 방문 시 쿠키정보를 가지고 있지 않으므로, 빈 쿠키로 접속을 허용하는 것이 필요합니다.

액세스 제어 구현에 대한 씨디네트웍스 접근 방식

1. 사용자는 CDN PoP에 대한 비디오 요청을 시작합니다.
2. CDN PoP는 사용자 정보(예: IP, 리퍼러, User-Agent, 쿠키 등)가 구성된 요구 사항을 충족하는지 확인합니다. 그렇지 않은 경우 요청을 거부합니다. 요구 사항이 충족되고 콘텐츠가 로컬로 캐시되면 직접 응답합니다. 콘텐츠가 로컬로 캐시되지 않은 경우 원본 서버에서 해당 리소스를 가져옵니다.
3. 비디오 원본 서버는 CDN PoP의 요청에 응답합니다.
4. CDN PoP는 클라이언트의 요청에 응답하고 리소스를 로컬로 캐시합니다.