企业级Web Nginx 服务优化(5)

资源防盗链的技术：

1.1.1什么是资源盗链？

简单的说啊，就是某些不法的网站，通过在其自身网站程序里未经许可非法调用其他网站的资源，然后在自己的网站上显示这些调用的资源，达到了填充自身网站显示效果，但是浪费了调用资源网站的网络流量，造成了其他网站的带宽及服务压力吃紧，甚至宕机。

1.1.2资源被盗链原理详细示意图

解决的办法就是：

1.图片，视频打上水印，品牌。

2.防盗链控制，根据IP控制

3.防盗链（根据referer机制）

1.1.3网站资源被盗链带来的问题：

网站资源盗链带来的问题

当网站图片及相关的资源被盗链后，最直接的影响就是网络带宽占用加大了，带宽费用多了，网站流浪也可能忽高忽低，nagios/zabbix 灯报警服务频繁报警，类似下图所示！

最严重的情况就是网站的资源被非法使用了，导致网络带宽成本加大了以及服务器压力加大了。多的导致数万元的损失以及网站的正常用户访问受到了影响。

1.1.4 网站资源被盗链严重问题企业真实案例

可以看博客：

http://oldboy.blog.51cto.com/2561410/909696

第一：对IDC及CDN带宽做监控报警

第二，最为高级运维或者运维经历，每天上班的一个重要的任务就是经常看网站流量图，关注流量变化，关注异常流量。

第三，对方问日志做分析，对于异常流量能迅速的定位，并且和公司市场推广等有比较好的默契沟通交流，以便调度带宽和服务器资源。确保网站正确的访问体验得到保证。

1.2网站被盗链的解决方案

1.2.1常见的防盗链的解决方案的基本原理

在http协议中，有一个表头字段叫做referer，使用URL格式来表示从哪里来的链接到当前网页的资源，通过referer可以检测目标访问的来源网页，如果是自源文件，可以跟踪到显示他的网页地址，一旦检测出来源不是本站进行阻止和返回指定的页面。

Apache,nginx,lighttpd三者都支持根据http referer实现防盗链

2.根据cookie处理

3.通过加密变换访问路径实现防盗链

Lighttpd有类似的Mod_secdownload

Apache服务实现防盗链实战

利用Apache web服务实现防盗链实战调用

1.2.1利用referer和rewrite实现apache防盗链的调用

在主配置文件httpd.conf湖综合在虚拟主机httpd-vhosts.cnf中配置如下：

1.模拟盗链的网站blog.etiatnian.com（不法分子）

2.这个是为破门维护的网站要防止盗链

说明：

1.blog.etiantian.org/bbs.etiantian.org表示网站的信任站点。

2.gif|jpg|swf 标识要保护的防止被盗链的文件的扩展名（以|分开）

3.nolink.jpg为上述扩展名的资源被盗链后的重定向的页面/图片用以输出警示信息，这张图片应该尽可能小

Nginx web 服务实现的防盗链实战：

提示：要根据自己公司实际的业务，是否有外链的合作，进行设置域名允许。

1.2.6在产品设计上解决盗链的方案

企业级Web Nginx 服务优化(5)