关于OSS,站长一定要设置防盗链!

最近小明在日常浏览酷安的时候,无意间浏览到一张令人无比害怕的图片:

令人害怕

于是小明和他聊了聊。了解到该图主人将OSS给朋友使用。没想到遇到恶意用户,一晚上将网站刷取了6.1TB流量,累计4750元。但是小明本身也是使用OSS的,于是,我们就来说说,OSS如何防止被盗刷流量。

网站一定要开防盗链!

如果起网站访问速度优化,那么很多人会说上OSS\CDN等。如你所见,本网站也是启用了OSS和CDN的,其目的就是为了用户能快速打开任意页面,毕竟站长界一直有个至高名言“再好的网站,如果打开速度慢,10个人会有9个人选择离开

网站速度优化很重要

那么在很多人都启用了OSS和CDN的情况下,如何防止网站流量被盗刷呢?那么有个非常关键的词:“防盗链”。例如我在某文引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”——这就是防盗链。

什么是防盗链

防盗链自然就是防范盗链,所以这里先说一下什么是盗链。盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。        防盗链系统就是防范盗链的系统,防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。实施防盗链系统后,因为屏蔽了那些盗链的间接资源请求,从而可以大大减轻服务器及带宽的压力,也正如此,越来越多的站点都开始实施防盗链技术。

提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。

如何开启OSS的防盗链?

首先我们进入到OSS的设置页面,选择“权限管理”——》防盗链——》设置

OSS设置防盗链界面

选择填入你的网址。例如本站是 https://www.sixnotes.cn/ 直接填入“Referer”中即可,同时也设置:“允许空Referer”即可

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发