CDNetworksを無料で試す
ほとんどの製品は14日間の無料トライアルがあります。クレジットカードは不要です。
アンチホットリンク入門
最終更新日
2024年6月17日
「コンテンツこそが王様」と言われる現代において、動画コンテンツに関しては、ほとんどのユーザーはどこでコンテンツを視聴したり消費したりするかは気にせず、特定のウェブサイトで好みの動画を見つけることに関心を持っています。
その結果、ブランド影響力を高め、ユーザーの定着率を高め、ユーザーがお金を出して視聴する習慣を養うために、さまざまな動画サイトがオリジナルコンテンツへの投資を増やし、差別化されたサービスを提供するようになりました。これらの動画サイトは、高品質のIPでユーザーを引き付け、肯定的な口コミを生み出すために、高価な独占著作権の取得に全力を尽くしています。コンテンツへのこのような多額の投資により、独占動画の無断使用を防ぎ、著作権侵害を回避することが緊急の課題となっています。
CDN 業界のリーダーとして、CDNetworks は常にビデオ ウェブサイトのサービス品質を確保し、その正当な利益を保護することに尽力してきました。
CDNetworksは、動画ウェブサイトが動画のホットリンク問題を解決するために、IPブラックリストとホワイトリスト(地域アクセス許可を含む)、Refererアンチホットリンク、User-Agentアンチホットリンク、Cookieアンチホットリンクなど、一連の基本的なアンチホットリンク機能を開始しました。関連ルールを通じてホットリンク要求を識別し、サービスの提供を拒否することで、動画の著作権が保護され、動画プラットフォームが帯域幅とサーバーのメンテナンスコストを効果的に節約するのに役立ちます。
| ホットリンク防止技術 | IP ブラックリストとホワイトリストによるホットリンク防止 | リファラーアンチホットリンク | ユーザーエージェントのホットリンク防止 | クッキーによるホットリンク防止 |
|---|---|---|---|---|
| アプリケーションシナリオ | 指定されたIPからのユーザーリクエストを許可または拒否する | 指定されたウェブサイトからのユーザーリクエストを許可または拒否する | 指定されたブラウザまたはクライアントからのユーザーリクエストを許可または拒否する | 指定されたCookieを使用してユーザーリクエストを許可または拒否する |
| 利点: | シンプルな実装方法 | シンプルな実装方法 | シンプルな実装方法 | シンプルな実装方法 |
| デメリット: | 限定された適用シナリオ | タグは簡単に模倣できるため、ホットリンク防止効果は平均的である | タグは簡単に模倣できるため、ホットリンク防止効果は平均的である | タグは簡単に模倣できるため、ホットリンク防止効果は平均的である |
CDNetworks のホットリンク防止機能の概要
IP ホワイトリスト/ブラックリスト
IP アドレスは通信ネットワーク内で一意です。NAT (ネットワーク アドレス変換) を考慮しない場合、クライアントの IP アドレスは通常、リクエスト プロセス全体を通じて一定のままです。クライアントが CDN PoP にリクエストを開始すると、PoP はクライアントの IP アドレスを取得できます。したがって、IP アドレスはアクセス制御に活用できます。リクエストを受信すると、CDN PoP はクライアントの IP アドレスを確認し、定義済みのルールに従ってアクセスを許可または拒否します。
IP ホワイトリスト/ブラックリストの適用可能なシナリオ
ブラックリストとホワイトリストは、次のシナリオに適しています。
- ホットリンクや特定の攻撃など、特定の IP アドレスからの異常なアクセス動作が検出されると、これらの IP アドレスがブラックリストに追加され、その結果、これらの IP アドレスからの CDN PoP へのアクセス試行が直接拒否されます。
- 社内の社員のみアクセスを許可し、社外の個人はアクセスを拒否するなど、IP アドレスに基づいて高速化コンテンツへのアクセスを制限する場合、会社の固定出口 IP アドレスをホワイトリストに追加できます。これにより、ホワイトリストに登録されていない IP アドレスからのアクセスは直接拒否されます。
- ニューヨーク地域のユーザーのみに表示やダウンロードを許可し、他の地域のユーザーのアクセスを拒否するなど、地理的な地域に基づいて高速コンテンツへのアクセスを制限する場合は、地域アクセス許可機能を使用できます。
実装
ブラックリストとホワイトリストは次の方法をサポートしています。
- 1 つまたは複数の IP アドレス (ブラックリストまたはホワイトリスト) のアクセス制御をサポートします。
- IP アドレス範囲のアクセス制御をサポートします (通常は IP + サブネット マスクを使用します (例: 192.168.1.0/24))。
- 特定の地域のユーザーに対して特定のリソースへのアクセスを許可または拒否するなどの地域アクセス権限をサポートします (ユーザーの終了 IP ロケーションに基づきます)。
リファラーアンチホットリンク
クライアントが Web サーバーにリクエストを送信する場合、通常は Referer ヘッダーが含まれ、リクエストの送信元ページを Web サーバーに示します。したがって、このヘッダーに基づいてアクセス制御を実行できます。CDN エッジ サーバーは、クライアント リクエストを受信すると、HTTP リクエスト ヘッダーの Referer フィールドの情報を確認し、特定のルールに準拠するユーザー リクエストを許可または拒否します。
適用可能なシナリオ
リファラー アンチ ホットリンクは、ユーザーが特定のページからのリンクをクリックしてのみリソースにアクセスできる場合など、高速化されたコンテンツに特定のページからのみアクセスできるシナリオに適しています。
実装
Referrer アンチホットリンク機能を使用する場合、空の参照 (HTTP リクエスト ヘッダーに Referer ヘッダーが含まれていない場合を指します。通常、ブラウザーのアドレス バーに URL が直接入力された場合や、ブラウザー以外の手段で URL にアクセスした場合に発生します) の処理方法を指定する必要があります。デフォルトでは、空の参照は禁止されています。
ユーザーエージェントのホットリンク防止
クライアントが Web サーバーにリクエストを送信すると、通常、どのクライアントがリクエストを開始したかを Web サーバーに示す User-Agent ヘッダーが送信されます。したがって、このヘッダーに基づいてアクセス制御を実行できます。CDN PoP はクライアント リクエストを受信すると、HTTP リクエスト ヘッダーの User-Agent フィールドの情報を確認し、特定のルールに準拠するユーザー リクエストを許可または拒否します。
適用可能なシナリオ
User-Agent アンチホットリンクは、次のシナリオに適しています。
- Internet Explorer からのアクセスのみを許可し、Chrome からのアクセスを拒否するなど、高速化されたコンテンツへのアクセスを特定のブラウザのみに許可する場合は、User-Agent アンチホットリンクを使用できます。
- リクエストの送信時に特定の User-Agent 情報を保持する専用クライアントを持つなど、高速化されたドメインへのアクセスが特定のクライアントのみに許可されている場合は、User-Agent アンチホットリンクを使用できます。
実装
いくつかの一般的なブラウザの共通のユーザーエージェント情報は次のとおりです。
| ブラウザ | ユーザーエージェント情報 |
|---|---|
| IE11 | Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) は Gecko に似ています |
| IE10 | Mozilla/5.0 (互換性あり; MSlE 10.0: Windows NT 6.1; WOW64; Trident/6.0) |
| IE9.0 | Mozilla/5.0 (互換; MSlE 9.0; Windows NT 6.1; Trident/5.0: MATP; BOIE9:ZHCN) |
| IE8.0 | Mozilla/4.0 (互換; MSlE 8.0; Windows NT 6.1; Trident/4.0: SLCC2; .NET CLR 2.0.50727; NET CLR 3.5.30729: NET CLR 3.0.30729; MATP; Media Center PC 6.0; .NET4.0C; タブレット PC 2.0 (BOIE9:ZHCN) |
| Chrome | Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36(KHTML、Gecko に類似) Chrome/27.0.1453.110 サファリ/537.36 |
| Firefox | Mozilla/50 (Windows NT 6.1; WOW64: rv:21.0) Gecko/20100101 Firefox/21.0 |
| Safari | AppleWebKit/534.30 (KHTML、Gecko など) バージョン/4.0 モバイル Safari/534.30 |
| Opera | Mozilla/5.0 (互換; MSlE 9.0; Windows NT 6.0) Opera 12.14 |
クッキーによるホットリンク防止
Cookie は、特定の Web サイトがユーザーのローカル端末に保存するデータで、ユーザーの ID を識別し、セッション トラッキングを実行します。ユーザーが同じ Web サイトに再度アクセスすると、元の Cookie がサーバーに渡されます。そのため、このヘッダーに基づいてアクセス制御を行うことができます。CDN PoP は、クライアントからのリクエストを受信すると、HTTP リクエスト ヘッダーの Cookie フィールドの情報をチェックし、特定のルールに準拠するユーザー リクエストを許可または拒否します。
適用可能なシナリオ
Cookie アンチホットリンクは、指定された Cookie を含むリクエストによってのみ高速化されたコンテンツへのアクセスが許可されるシナリオに適しています。
実装
クッキーによるホットリンク防止機能を使用する場合は、次の点に注意することが重要です。
- クッキーに含まれるキーワードを識別してユーザーのアクセスが許可されているかどうかを判断することにより、指定されたクッキーを含むリクエストに対してのみアクセスを構成することをサポートします。
- ユーザーは初回の訪問時に Cookie 情報を保持していないため、空の Cookie によるアクセスを許可する必要があります。
CDNetworks のアクセス制御実装アプローチ
- ユーザーは CDN PoP にビデオ リクエストを開始します。
- CDN PoPは、ユーザー情報(IP、Referer、User-Agent、Cookieなど)が設定された要件を満たしているかどうかを確認します。満たしていない場合は、リクエストを拒否します。要件が満たされ、コンテンツがローカルにキャッシュされている場合は、直接応答します。コンテンツがローカルにキャッシュされていない場合は、対応するリソースを オリジンサーバーから取得します。
- ビデオ オリジン サーバーは CDN PoP の要求に応答します。
- CDN PoP はクライアントのリクエストに応答し、リソースをローカルにキャッシュします。
さらに探検する
CDNetworks エッジアプリケーションでサーバーレスコンピューティングのパワーを解き放つ
CDNetworksのサーバーレスエッジコンピューティングソリューション「Edge Application」のご紹介。その仕組み、主なメリット、そして実際のユースケースをご紹介します。
CDNetworks、1.24 Tbps の大規模 DDoS 攻撃からブラウザ ゲーム プラットフォームを防御
2024年10月24日、CDNetworksは東南アジアの大規模なユーザーベースを持つブラウザゲームプラットフォームを標的とした大規模なDDoS攻撃の緩和に成功しました。この攻撃はネットワーク層で1.24Tbpsに達し、アプリケーション層では数百万QPSを超えました。