开发学院网络安全安全技术 让你的站点穿上防护装甲 —谈防盗链系统 “链盾”... 阅读

让你的站点穿上防护装甲 —谈防盗链系统 “链盾”

 2007-07-27 13:05:43 来源:WEB开发网   
核心提示:第一章 认识盗链如果做为站长的你,不知不觉间发现自己站点的带宽流量和网站访问量之间的差距越来越大,让你的站点穿上防护装甲 —谈防盗链系统 “链盾”,而且伴随着增长,服务器承受的负荷却与收入不成比例,[ISAPI_Rewrite]# 3600 = 1 hourCacheClockRate 3600RepeatLimit

第一章 认识盗链

如果做为站长的你,不知不觉间发现自己站点的带宽流量和网站访问量之间的差距越来越大,而且伴随着增长,服务器承受的负荷却与收入不成比例,这是什么原因造成的?站长们或许会猜到:是“盗链”!没错,就是它。

曾经站长们为了摆脱盗链对服务器的纠缠,费了很多功夫在上面,有的使用验证环节进行来路控制,有的使用发送包条件处理技术,如Referer,Cookies等来判断来路,从而最终进行合法与非法用户的辨别。然而在几年前或许这样的办法实实在在的获得了非常好的效果,但是随着下载软件的发展,越来越多的软件采用了多服务器资源技术,站长们不得不重新考虑另外一个站点资源杀手:”下载软件“。

只要一个用户使用这些软件从您的站点下载,那么这个下载地址就会暴露在千千万万的用户眼前。有的站长或许会说:这个没有什么啊,只要用户不访问我的网页,再加上我的Referer来路控制,我的资源就不会被盗用了啊,但是事实上果真如此吗?答案是否定的。

因为用户在下载资源的时候,发送包里存放着一些基本的信息,包括这个资源的地址,服务器主机名,引用页(即用户是从什么地址过来的,Referer),以及用户在登陆站点的时候站点分配的一些用户信息(Cookies)。那问题在哪里呢??站长们会发出这样的疑问,为什么我使用了上面所述的反盗链措施,但丝毫起不到反盗链效果呢??

问题就在发送包里,因为发送包是可以模仿的,可以伪造的。当一个用户通过访问您的站点,并使用下载软件从您的站点 下载资源。这个过程中,下载软件已经将发送包的格式和内容推荐给了其他用户,使用资源信息识别技术,哪一个资源在不同的站点,但却拥有相同的内容,这样,你的站点资源就被引用了,站点所需要的发送包格式信息就这样被轻松COPY了。

基于以上特点,站长们也许想到了:只要用户从我们这里下载资源时,不依靠发送包,那不就成了吗?提议是正确的,所以有非常多的站长采用了比较直观,操作也非常简便的方法,那就是:不停的变更下载服务器的主机名和下载目录名。这个办法虽然看起来似乎技术含量低了点,但非常行的通。然而聪明的人们总会想出应对的方法:你不是经常变吗?无所谓,只要让我的数据库中资源和你的主机名和目录名保持同步不就OK了吗?因为我的用户从你的站点下载资源,这个资源的变更后的主机名和目录还是被我搞到了。

那到底该怎么办???

第二章 谈链盾防盗链系统的工作原理

链盾,是一个基于三重验证原理的大型反盗链验证系统,分别是:站点验证,随即码验证和IP验证三个验证环节。在用户访问信息页后,系统会自动在站点生成一个对应的识别证书,并发送给远程验证服务系统,证明该用户确实是访问过信息页,在下载页中,远程验证服务利用该证书,从而判别该用户是否合法,最终提交给信息服务器,指示该资源是否应向用户提供服务。这些都是站点与远程服务器建立的加密环境下进行的。此刻完成所有的验证环节只花费了不到0.2秒。当然不论是利用浏览器还是下载软件,用户都是真正意义上的合法用户。

说到这里,有的站长可能会问了:链盾系统又不是免费的,如果是免费的,该有多好?

针对个人站点和非赢利性组织,链盾系统是完全免费的而且没有使用期限,使用链盾免费版本实现反盗链是完全可行的。另外针对不同的用户群体的需求,链盾还 推出了功能和性能差别不同的普及版本,加强版本和服务器版本共 4 大版本。

第三章 链盾系统的主要特性

在寻访了很多站长之后,发现许多站长对反盗链系统有一些误解,主要体现在以下两个方面:

1.配置安装防盗链系统需要对服务器和WEB站点大动手术,配置起来过于复杂,耗费时间过长。

针对以上这点,站长完全没有必要担忧,因为链盾是完全独立的系统,通过自身的一个配置文件进行部署,不与下载服务器和WEB系统产生直接的联系,这就意味着在无须修改任何原有系统的基础上,即可实现防盗链系统的安装和配置。

2.反盗链系统值不值得安装的问题。

如果您没有办法通过技术手段来判断自己的站点是否被盗链,可以通过链盾系统的盗链检测页面来查看盗链源,被盗链次数和被盗链资源列表。但前提是安装了链盾以后:)。

以上两点都是链盾在综合考虑之后后,有针对性的进行了改进,除此之外,链盾还有很多站长们想象不到的功能和作用:

1.可以直接控制下载线程的数量,让你的站点不再被200个下载线程之类的现象所困扰,这个功能的好处就是可以保护硬盘,服务器硬盘将不会被无数200次磁盘读写请求耗尽寿命。

2.可以直接控制下载线程的速度,这个功能最大的好处就是可以像FTP软件那样自由限制下载速度,这样对于带宽小些的站长来说你的服务器带宽资源不会一直在80%以上,而对于带宽充裕的站长来说,可以允许更多的用户保持较快的下载速度。同时,服务器的稳定性也会有显著的提高。

还有很多的功能就不一一列举,大家有兴趣可以参见链盾使用手册(已压缩在安装包的根目录)。

第四章 链盾系统的简易配置

链盾系统的安装和配置主要由以下四大步骤组成:

一.下载链盾

地址:http://down.ddvip.com/view/118501683610005.html

官方站点:www.liandun.biz

讨论区:http://bbs.liandun.biz:8080/

二.链盾系统的安装

三.链盾系统的配置

四.WEB页面嵌入

五.IIS_Rewrite组件的安装

第一步:下载链盾

这一步没有必要多说,直接下载就可。

第二步:链盾系统的安装

双击下载下来的安装包 :liandun.msi

点 “下一步”

这一步会将链盾系统安装至服务器默认站点的物理路径下:

一般情况下是: c:inetpubwww,安装后会发现默认站点的文件列表中有一个LianDun文件夹,如果您要手动设置至其他目录,可以参考链盾用户手册或者IIS配置管理手册。

继续点 “下一步”

继续点 “下一步”

至此安装完成

第二步:安装ISAPIRewrite组件

说明:ISAPIRewrite为 著名公司Helicon 为windows平台下的IIS研发的URL转向组件,推荐大家使用功能更加强大的商业版,在这里我们使用免费的lite版即可。

下载地址1:http://www.liandun.biz/

下载地址2:http://down.ddvip.com/view/118501683610005.html

1.下载

2.安装:

点 “Next”下一步

选择“I accept the license agreement”,"Next" 下一步

点 “Next” 下一步

点“Browse”浏览按纽,选择ISAPIRewrite存放路径或者按默认安装路径“c:Progarm FilesHeliconISAPI_Rewrite3”

点“Next”下一步

继续“Next”下一步

点 “Finish”完成ISAPI_REWRITE组件的安装。

第三步:链盾系统配置

1.配置链盾系统web.config配置文件

2.配置ISAPI_Rewrite组件

一.站点授权码的免费获得:

1. 访问http://www.liandun.biz/ 获得授权码页面

二. 链盾系统文件配置 :

1 .在链盾目录的根目录下,找到Web.Config文件,用记事本将其打开。

<!-- “链盾 1.0” 产品 配置文件 -->

<add key="SiteCode" value="123456"/>
<add key="ServerURL" value="http://www.liandun.biz/AntiLS/CheckDL.aspx" />
<add key="ServerCodeGetEntry" value="http://www.liandun.biz/AntiLS/GetCode.aspx" />
<add key="ServerCodeCheckEntry" value="http://www.liandun.biz/AntiLS/CheckCode.aspx" />

以上选项为系统默认选项,请不要随便填写,如果系统有全局性的变更,我们的站点会给出详尽的修改办法。

2. 站点授权码的填写:

<add key="SiteCode" value="123456"/>
<add key="Resume" value="1" />
<add key="ThreadControl" value="2" />
<add key= "Speed" value= "70" />

在 <add key="SiteCode" value="123456"/>该行,用您获得的授权码将 系统默认值 “123456”替换掉 (两个引号均要保留)。

3. 断点续传功能的设置:

在<add key="Resume" value="1" />这一行,如您打开断点续传功能,则保持默认值不变,关闭该功能则将 “1”改为 “0”值即可 (值为数字 1或 0 而非字母 l )。

特别说明:如果您关闭此功能,则线程控制功能失效。

4. 线程控制:(高级版)

在<add key="ThreadControl" value="2" />这一行,填写您允许客户端最大开启的下载线程数目。如允许 “5” 个线程 ,则将默认值“2” 改写为 “5”。

5.单位IP流量限制功能 :(高级版)

在<add key= "Speed" value= "70" />这一行,填写您允许的单位IP最大限制流量,如果填 0 ,则该功能失效,单位为 “千字节每秒”, 即 KB/s (而非 千比特每秒 kb/s )。

如 最大允许客户端下载占用 150KB/S的带宽,则将默认值 “70” 改为 “150”。

6.虚拟目录设定 下载虚拟目录数量:

注意1:该功能为系统必填选项,如设置不当,则站内资源无法正常下载。

注意2:如果您的下载地址并非指向该服务器,请不要将该地址在此配置文件配置,而应在目标服务器上配置。

找到该行 <add key="VirtualDirNum" value="3" />,根据您的站点需要,可将您现有的下载目录做简单变更即可实现系统移植。在您的站点 中已经有三种下载地址 指向这台安装“链盾”系统的服务器:

情况1:

http://www.xxx.com/down1/winrar.exe

http://www.xxx.com/down1/winzip.exe

http://www.xxx.com/down1/qq.rar

如果对应系统路径为:

d:websitefileswinrar.exe

d:websitefileswinzip.exe

d:websitefilesqq.rar

情况2:

http://www.xxx.com/mydown/tools/001/winrar.exe

http://www.xxx.com/mydown/tools/002/winzip.exe

http://www.xxx.com/mydown/tools/003/qq.rar

如果对应系统路径为:

d:mydowndown1  ools01winrar.exe

d:mydowndown1  ools02winzip.exe

d:mydowndown1  ools03qq.rar

情况3:

http://www3.xxx.com/down0/winrar.exe

http://www3.xxx.com/down0/winzip.exe

http://www3.xxx.com/down0/qq.rar

如果对应系统路径为:

e:winrar.exe

e:winzip.exe

e:qq.rar

情况4

http://www3.xxx.com/winrar.exe

http://www3.xxx.com/winzip.exe

http://www3.xxx.com/qq.rar

如果对应系统路径为:

f:winrar.exe

f:winzip.exe

f:qq.rar

则在配置文件中:

  <add key="VirtualDirNum" value="3" />
  <add key="001" value="C:0101" />
<add key="002" value="c:  ools01" />
<add key="dl2" value="c:downloadDir2" />

将以上值分别改为:

  <add key="VirtualDirNum" value="4" />
  <add key="down1" value="d:websitefiles" />
<add key="mydown" value="d:mydown" />
<add key="down0" value="e:" />
<add key="//" value="f:" />

最后,将记事本保存,链盾系统配置完毕。

功能 方法
站点标识码 <add key="SiteCode" value="123456"/>
断点续传 <add key="Resume" value="1" />
线程控制 <add key="ThreadControl" value="2" />
单位流量控制 <add key= "Speed" value= "70" />
虚拟目录数量 <add key="VirtualDirNum" value="3" />
虚拟目录设置 <add key="001" value="C:download01" />

第四步:WEB页面嵌入

说明:如果站点有多台服务器,请全部安装链盾系统,配置和第一台一样,待安装完成后,将任意一台下载服务器的链盾系统地址用下面的办法嵌入站点信息发布页或最终下载页(只能放在一种页面,不可全部都嵌入)。因多台服务器安装的系统都属于链盾系统下的子系统,因此只需要将其中一台嵌入,不需要全部嵌入。

<iframe src="http://dl1.xxx.com/LianDun/GetCode.aspx" style="visibility:hidden "></iframe>

完成

第五步 ISAPI_Rewrite 组件安装

说明:在IIS系统中,需要安装 ISAPI_Rewrite组件,在Apache系统中,则需要安装REWRITE 组件,安装详细步骤参见APACHE文档。

前面已经提到安装,在此不多说。

1.然后 用记事本将 httpd.ini 打开。

2.将以下表格中的内容复制,然后粘贴到刚才打开的记事本中。

  [ISAPI_Rewrite]
  # 3600 = 1 hour
CacheClockRate 3600
  RepeatLimit 32
  # Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteRule ^/httpd(?:.txt|.parse.errors).* [F,I,O]
  RewriteRule ^([^?]*.(zip|exe|rar|gz|msi))$ http://127.0.0.1/LianDun/Gate.aspx?q=$1 [R]

3 特别注意:请将蓝色方框内的红色部分修改成你下载服务器的主域名.

4.保存记事本。

5.重启IIS或APACHE

至此,链盾系统安装配置完毕。

Tags:站点 防护 装甲

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接