Recientemente, un amigo haciendo la educaci\u00f3n en l\u00ednea conmigo, dijo que su casa de alto precio grabado v\u00eddeo del curso, a los pocos d\u00edas en una variedad de sitios piratas, e incluso empaquetado y colgado en Taobao para vender 9.9. \u201cNo se puede evitar ah, obviamente, el uso de la CDN, \u00bfc\u00f3mo con el mismo que el papel mach\u00e9?\u201d Estoy demasiado familiarizado con este problema, y hoy voy a sacar mi coraz\u00f3n con los chicos.<\/p>\n
Hoy en d\u00eda, los rastreadores ya no son s\u00f3lo `curl`. Utilizan nodos distribuidos, rastreo lento de baja tasa, e incluso se disfrazan de cliente de aplicaci\u00f3n normal, escogiendo el punto ciego de tu defensa. \u00bfCrees que puedes estar tranquilo con una CDN? Ingenuo. La configuraci\u00f3n por defecto de muchas CDN para evitar un ataque CC est\u00e1 bien, contra crawlers profesionales es para rascarse el dedo.<\/p>\n
He probado varios proveedores de servicios principales y encontr\u00e9 muchos pozos. Por ejemplo, la base de reglas WAF de algunos CDN no se ha actualizado durante a\u00f1os, se encontr\u00f3 con un ligeramente deformado User-Agent se dar\u00e1 a conocer directamente; tambi\u00e9n hay algunos para la b\u00fasqueda de un rendimiento acelerado, la memoria cach\u00e9 no debe ser el c\u00f3digo de estado en cach\u00e9, pero en lugar de la luz verde a la oruga. Lo m\u00e1s lamentable es que algunos proveedores de servicios de poner la funci\u00f3n anti-escalada en el paquete de valor a\u00f1adido, no a\u00f1adir dinero en el desnudo b\u00e1sico.<\/p>\n
Realmente queremos evitar los reptiles, pasar del pensamiento \u201cacelerador\u201d al pensamiento \u201cofensivo y defensivo\u201d. CDN no debe limitarse a portar tr\u00e1fico, debe ser la primera l\u00ednea de defensa. No esperes que un solo medio resuelva el problema, hay que jugar una combinaci\u00f3n de golpes. A continuaci\u00f3n, comparto algunas estrategias probadas y eficaces, algunas configuraciones pueden incluso permitirle utilizar un presupuesto medio para lograr una protecci\u00f3n de gama alta.<\/p>\n
Empecemos por lo m\u00e1s sencillo: identificar el tr\u00e1fico de las m\u00e1quinas. Muchos rastreadores son demasiado perezosos para disfrazarse y se exponen directamente en la cabecera de la petici\u00f3n. Por ejemplo, Referer vac\u00edo, falta Accept-Language, o utilizan las cabeceras por defecto de bibliotecas de herramientas HTTP no comunes. Estos pueden interceptarse emparejando una regla en el backend de gesti\u00f3n de CDN:<\/p>\n
Pero los rastreadores avanzados falsificar\u00e1n las huellas del navegador, y es entonces cuando hay que ofrecer el mecanismo de desaf\u00edo. Recomiendo encarecidamente activar la funci\u00f3n de desaf\u00edo JavaScript de la CDN: los navegadores normales realizar\u00e1n autom\u00e1ticamente el c\u00e1lculo JS y enviar\u00e1n el token, mientras que la mayor\u00eda de los rastreadores se quedar\u00e1n directamente at\u00f3nitos. Algo como CDN07 hace un trabajo particularmente fino de esto, y tambi\u00e9n distingue entre navegadores reales y herramientas sin cabeza como PhantomJS.<\/p>\n
El control de frecuencia es lo m\u00e1s importante. Nunca utilices la limitaci\u00f3n de frecuencia global, o perjudicar\u00e1s accidentalmente a los usuarios normales. Tienes que hacer una limitaci\u00f3n din\u00e1mica del flujo por IP, ID de sesi\u00f3n o incluso dimensi\u00f3n empresarial. Por ejemplo, para la interfaz API de v\u00eddeo:<\/p>\n
Pero el m\u00e1s despiadado de todos es el an\u00e1lisis del comportamiento. Una soluci\u00f3n de protecci\u00f3n verdaderamente profesional establecer\u00e1 una l\u00ednea de base de tr\u00e1fico y detectar\u00e1 patrones inusuales. Por ejemplo, una determinada IP de repente pasa de \/video\/123 a \/video\/99999 a las 2:00 de la madrugada de forma fren\u00e9tica, o el n\u00famero de descargas desde la misma cuenta se dispara en un corto periodo de tiempo. Este tipo de reglas din\u00e1micas se implementan mejor con CDN5, que puede activar la verificaci\u00f3n humana en tiempo real o incluso el bloqueo temporal.<\/p>\n
Hablando de marcas de agua de v\u00eddeo, mucha gente piensa que es la esquina de un logotipo, esa cosa con ffmpeg un comando se puede borrar, para evitar que un solitario. Marca de agua eficaz para cumplir tres condiciones: la representaci\u00f3n din\u00e1mica, la vinculaci\u00f3n de la informaci\u00f3n, anti-eliminaci\u00f3n. Por ejemplo, a cada solicitud para que el usuario genere una marca de agua por separado:<\/p>\n
Pero puede ser interceptada. Un enfoque m\u00e1s avanzado es la marca de agua digital discreta, que divide la informaci\u00f3n del usuario en se\u00f1ales codificadas incrustadas en diferentes fotogramas de datos de audio y v\u00eddeo, invisibles a simple vista pero extra\u00edbles mediante algoritmos. Este tipo de soluci\u00f3n, que 08Host ofrece de serie, es un poco m\u00e1s cara, pero puede utilizarse como prueba clave en investigaciones forenses.<\/p>\n
Recientemente tambi\u00e9n he encontrado una operaci\u00f3n de tarta: algunos rastreadores se har\u00e1 pasar por el nodo de borde CDN de nuevo a la solicitud de origen. En este momento, usted tiene que hacer la verificaci\u00f3n de dos v\u00edas en la estaci\u00f3n de origen, como el proveedor de CDN para asignar Token exclusivo:<\/p>\n
Por \u00faltimo, debo quejarme: algunos vendedores ocultar la funci\u00f3n anti-escalada, no comprar el paquete m\u00e1s caro no se le dar\u00e1 a utilizar. De hecho, como CDN07 es bastante concienzudo, la versi\u00f3n b\u00e1sica del informe de an\u00e1lisis de la API, se puede ver claramente el mapa de calor de rastreo y TOP fuente de ataque. Se recomienda sacar un informe cada semana para centrarse en la vigilancia, tal vez usted encontrar\u00e1 el segmento IP de su empresa competidora en el rastreo loco ...<\/p>\n
Para ser sincero, no existe una soluci\u00f3n 100% contra el rastreo. Pero con una defensa de tres capas de reglas CDN + rastreo de marcas de agua + verificaci\u00f3n del sitio de origen, al menos puedes reducir el coste del rastreo a un nivel en el que la otra parte no pueda obtener beneficios. Yo actualizo los segmentos de IP de bloqueo una vez al mes y ajusto los umbrales de frecuencia una vez al trimestre. Se supone que la seguridad consiste en atacar y defenderse, y estar tumbado es esperar a ser rastreado.<\/p>\n
Si realmente quiere recomendarlo, CDN05 es lo suficientemente rentable para sitios peque\u00f1os y medianos, y las plataformas de v\u00eddeo de alto tr\u00e1fico est\u00e1n directamente en la soluci\u00f3n Behavioural Analytics de CDN07. En cuanto a 08Host, es adecuado para quienes necesitan marcas de agua personalizadas y un an\u00e1lisis forense legal avanzado. No lo olvide, la \u00faltima l\u00ednea de defensa es siempre un dise\u00f1o humano: a\u00f1ada el bot\u00f3n \u201cDenunciar pirater\u00eda\u201d en el reproductor de v\u00eddeo, deje que sus usuarios se conviertan en sus centinelas.<\/p>","protected":false},"excerpt":{"rendered":"
Recientemente, un amigo haciendo la educaci\u00f3n en l\u00ednea conmigo, dijo que su casa de alto precio grabado v\u00eddeo del curso, a los pocos d\u00edas en una variedad de sitios piratas, e incluso empaquetado y colgado en Taobao para vender 9.9. \u201cNo se puede evitar ah, obviamente, el uso de la CDN, \u00bfc\u00f3mo con el mismo que el papel mach\u00e9?\u201d Estoy demasiado familiarizado con este problema, y hoy voy a sacar mi coraz\u00f3n con los chicos. Hoy en d\u00eda, los rastreadores ya no son simplemente `curl`. Usan nodos distribuidos, rastreo lento de baja tasa, e incluso se disfrazan de cliente de aplicaci\u00f3n normal, cogiendo el punto ciego de tu defensa. \u00bfCrees que puedes estar tranquilo con una CDN? Ingenuo. La configuraci\u00f3n por defecto de muchas CDNs para evitar un ataque CC est\u00e1 bien, contra crawlers profesionales es para rascarse el dedo. He probado varios proveedores de servicios convencionales, y he encontrado muchos pozos. Por ejemplo, la base de reglas WAF de algunas CDN tiene 10.000<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-1036","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/1036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/comments?post=1036"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/1036\/revisions"}],"predecessor-version":[{"id":1089,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/1036\/revisions\/1089"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media?parent=1036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/categories?post=1036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/tags?post=1036"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/collection?post=1036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}