CDNetworks를 무료로 체험하세요
대부분의 제품에는 14일간의 무료 체험이 제공됩니다. 신용카드가 필요하지 않습니다.
안티 핫링크 예방이 필수인 이유
마지막 업데이트 날짜
2024년 6월 17일
비디오 콘텐츠에 관한 "콘텐츠가 왕"이라는 세상에서 대부분의 사용자는 콘텐츠를 어디에서 보고 소비하는지 신경 쓰지 않고 대신 특정 웹 사이트에서 선호하는 비디오를 찾는 데 관심을 갖습니다.
이에 따라 다양한 동영상 사이트에서는 브랜드 영향력을 높이고, 사용자 충성도를 높이고, 유료 시청 습관을 함양하기 위해 차별화된 서비스를 제공하기 위해 오리지널 콘텐츠에 대한 투자를 늘리고 있습니다. 이들 동영상 사이트들은 고품질 IP로 이용자를 유인하고 긍정적인 입소문을 일으키기 위해 값비싼 독점 저작권을 확보하기 위해 노력을 아끼지 않는다. 이처럼 콘텐츠에 대한 막대한 투자로 인해 독점 영상의 무단 사용을 방지하고 저작권 침해를 방지하는 것이 시급한 문제가 되었습니다.
CDN 업계의 선두주자로서 씨디네트웍스는 항상 비디오 웹사이트의 서비스 품질을 보장하고 정당한 이익을 보호하기 위해 최선을 다해 왔습니다.
비디오 웹사이트가 비디오 핫링크 문제를 해결할 수 있도록 돕기 위해 씨디네트웍스는 IP 블랙리스트 및 화이트리스트(지역 액세스 권한 포함), 리퍼러 안티 핫링크, 사용자 에이전트 안티 핫링크, 쿠키 안티 핫링크 등 일련의 기본적인 안티 핫링크 기능을 출시했습니다. 관련 규정을 통해 핫링크 요청을 파악하고 서비스 제공을 거부함으로써 영상 저작권을 보호함으로써 영상 플랫폼의 대역폭과 서버 유지 비용을 효과적으로 절감할 수 있습니다.
| 핫링크 방지 기술 | IP 블랙 및 화이트 목록 핫링크 방지 | 리퍼러 안티 핫링크 | 사용자 에이전트 안티 핫링크 | 쿠키 안티 핫링크 |
|---|---|---|---|---|
| 적용 시나리오 | 지정된 IP의 사용자 요청을 허용하거나 거부합니다. | 지정된 웹사이트의 사용자 요청을 허용하거나 거부합니다. | 지정된 브라우저 또는 클라이언트의 사용자 요청을 허용하거나 거부합니다. | 지정된 쿠키를 사용하여 사용자 요청을 허용하거나 거부합니다. |
| 장점: | 간단한 구현 방법 | 간단한 구현 방법 | 간단한 구현 방법 | 간단한 구현 방법 |
| 단점: | 제한된 애플리케이션 시나리오 | 태그는 쉽게 모방되어 평균적인 핫링크 방지 효과를 제공합니다. | 태그는 쉽게 모방되어 평균적인 핫링크 방지 효과를 제공합니다. | 태그는 쉽게 모방되어 평균적인 핫링크 방지 효과를 제공합니다. |
씨디네트웍스 핫링크 방지 기능
IP 화이트리스트/블랙리스트
IP 주소는 통신 네트워크에서 고유합니다. NAT(Network Address Translation)가 고려되지 않는 상황에서는 일반적으로 클라이언트의 IP 주소가 요청 프로세스 전반에 걸쳐 일정하게 유지됩니다. 클라이언트가 CDN PoP에 대한 요청을 시작하면 PoP는 클라이언트의 IP 주소를 얻을 수 있습니다. 따라서 IP 주소를 액세스 제어에 활용할 수 있습니다. 요청이 수신되면 CDN PoP는 클라이언트의 IP 주소를 확인하고 사전 정의된 규칙에 따라 액세스를 허용하거나 거부합니다.
IP 화이트리스트/블랙리스트에 적용 가능한 시나리오
흑백 목록은 다음 시나리오에 적합합니다.
- 핫링크나 특정 공격 등 특정 IP 주소에서 비정상적인 접속 행위가 감지되면 해당 IP 주소가 블랙리스트에 추가될 수 있습니다. 결과적으로 이러한 IP 주소에서 CDN PoP로의 액세스 시도는 직접 거부됩니다.
- 회사 내 직원만 접근을 허용하고, 회사 외부 개인은 접근을 거부하는 등 IP 주소를 기준으로 가속 콘텐츠 접근을 제한하는 경우 회사의 고정된 퇴사 IP 주소를 화이트리스트에 추가할 수 있습니다. 결과적으로, 화이트리스트에 등록된 IP 주소 이외의 IP 주소로부터의 접근 시도는 바로 거부됩니다.
- 뉴욕 지역 사용자에게만 보기 또는 다운로드를 허용하고 그 외 지역 사용자는 접근을 거부하는 등 지역에 따라 가속 콘텐츠 접근이 제한되는 경우 지역 접근 권한 기능을 사용할 수 있습니다.
구현
블랙/화이트리스트는 다음 방법을 지원합니다.
- 하나 이상의 IP 주소(블랙리스트 또는 화이트리스트)에 대한 액세스 제어를 지원합니다.
- IP 주소 범위에 대한 액세스 제어를 지원합니다(일반적으로 192.168.1.0/24와 같은 IP + 서브넷 마스크 사용).
- 특정 지역의 사용자에 대해 특정 리소스에 대한 액세스를 허용하거나 거부하는 등의 지역 액세스 권한을 지원합니다(사용자의 종료 IP 위치 기준).
리퍼러 안티 핫링크
클라이언트가 웹 서버에 요청을 보낼 때 일반적으로 요청이 시작된 페이지를 웹 서버에 나타내는 Referer 헤더를 전달합니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있습니다. CDN 에저 서버는 클라이언트 요청을 받으면 HTTP 요청 헤더의 Referer 필드에 있는 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
적용 가능한 시나리오
리퍼러 안티 핫링크는 사용자가 특정 페이지의 링크를 클릭해야만 리소스에 액세스할 수 있는 경우와 같이 특정 페이지에서만 가속 콘텐츠에 액세스할 수 있는 시나리오에 적합합니다.
구현
Referrer 안티 핫링크 기능을 사용할 때 빈 참조(HTTP 요청 헤더에 Referer 헤더가 포함되지 않는 경우를 말하며, 일반적으로 브라우저 주소 표시줄에 URL을 직접 입력할 때 발생함를 처리하는 방법을 지정해야 합니다.) 또는 브라우저가 아닌 수단을 통해 URL에 액세스하는 경우). 기본적으로 빈 참조는 금지됩니다.
사용자 에이전트 안티 핫링크
클라이언트가 웹 서버에 요청을 보낼 때 일반적으로 클라이언트가 요청을 시작한 웹 서버에 나타내는 User-Agent 헤더를 전달합니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있습니다. CDN PoP는 클라이언트 요청을 받으면 HTTP 요청 헤더의 User-Agent 필드 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
적용 가능한 시나리오
사용자 에이전트 안티 핫링크는 다음 시나리오에 적합합니다.
- Internet Explorer만 허용하고 Chrome에서는 액세스를 거부하는 등 특정 브라우저에서만 가속 콘텐츠에 액세스하도록 허용하는 경우 User-Agent 안티 핫링크를 사용할 수 있습니다.
- 요청을 보낼 때 특정 User-Agent 정보를 전달하는 전용 클라이언트가 있는 경우와 같이 가속된 도메인에 특정 클라이언트만 액세스할 수 있는 경우 User-Agent 안티 핫링크를 사용할 수 있습니다.
구현
널리 사용되는 여러 브라우저에 대한 일반적인 사용자 에이전트 정보는 다음과 같습니다.
| 브라우저 | 사용자 에이전트 정보 |
|---|---|
| IE11 | Gecko와 같은 Mozilla/5.0(Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) |
| IE10 | Mozilla/5.0(호환 가능, MSlE 10.0: Windows NT 6.1, WOW64, Trident/6.0) |
| IE9.0 | Mozilla/5.0(호환 가능; MSlE 9.0; Windows NT 6.1; Trident/5.0: MATP; BOIE9:ZHCN) |
| IE8.0 | Mozilla/4.0(호환 가능, MSlE 8.0, Windows NT 6.1, Trident/4.0: SLCC2, .NET CLR 2.0.50727; NET CLR 3.5.30729: NET CLR 3.0.30729; MATP; 미디어 센터 PC 6.0; .NET4.0C; 태블릿 PC 2.0; BOIE9:ZHCN) |
| 크롬 | Mozilla/5.0(Windows NT 6.1) AppleWebKit/537.36(KHTML, like Gecko) 크롬/27.0.1453.110 사파리/537.36 |
| 파이어폭스 | Mozilla/50(Windows NT 6.1; WOW64: rv:21.0) Gecko/20100101 Firefox/21.0 |
| 원정 여행 | AppleWebKit/534.30(Gecko와 같은 KHTML) 버전/4.0 모바일 Safari/534.30 |
| 오페라 | Mozilla/5.0(호환 가능, MSlE 9.0, Windows NT 6.0) Opera 12.14 |
쿠키 안티 핫링크
쿠키는 사용자 신원을 식별하고 세션 추적을 수행하기 위해 특정 웹사이트에서 사용자의 로컬 터미널에 저장하는 데이터입니다. 원래 쿠키는 사용자가 동일한 웹사이트를 다시 방문할 때 서버로 전달됩니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있습니다. CDN PoP는 클라이언트 요청을 받으면 HTTP 요청 헤더의 쿠키 필드 정보를 확인하여 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
적용 가능한 시나리오
쿠키 안티 핫링크는 지정된 쿠키를 전달하는 요청을 통해서만 가속 콘텐츠에 액세스할 수 있는 시나리오에 적합합니다.
구현
쿠키 안티 핫링크를 사용할 때 다음 사항에 유의하는 것이 중요합니다.
- 쿠키에 포함된 키워드를 식별하여 사용자에게 액세스가 허용되는지 확인하세요.
- 이용자는 최초 방문 시 쿠키정보를 가지고 있지 않으므로, 빈 쿠키로 접속을 허용하는 것이 필요합니다.
액세스 제어 구현에 대한 씨디네트웍스 접근 방식
- 사용자는 CDN PoP에 대한 비디오 요청을 시작합니다.
- CDN PoP는 사용자 정보(예: IP, Referer, User-Agent, 쿠키 등)가 구성된 요구 사항을 충족하는지 확인합니다. 충족하지 않으면 요청을 거부합니다. 요구 사항이 충족되고 콘텐츠가 로컬에 캐시된 경우 직접 응답합니다. 콘텐츠가 로컬에 캐시되지 않은 경우 원본 서버에서 해당 리소스를 가져옵니다.
- 비디오 원본 서버는 CDN PoP의 요청에 응답합니다.
- CDN PoP는 클라이언트의 요청에 응답하고 리소스를 로컬로 캐시합니다.
더 많은 탐색
CDNetworks Edge 애플리케이션을 통해 서버리스 컴퓨팅의 잠재력을 최대한 활용하세요
CDNetworks의 서버리스 엣지 컴퓨팅 솔루션인 엣지 애플리케이션을 소개합니다. 작동 방식, 주요 이점, 그리고 실제 사용 사례를 알아보세요.
CDNetworks, 1.24Tbps의 대규모 DDoS 공격으로부터 브라우저 게임 플랫폼을 방어
2024년 10월 24일, CDNetworks는 동남아시아에 대규모 사용자 기반을 둔 브라우저 게임 플랫폼을 타겟으로 한 대규모 DDoS 공격을 성공적으로 완화했습니다. 이 공격은 네트워크 계층에서 1.24Tbps에 도달했고 애플리케이션 계층에서 수백만 QPS를 넘어섰습니다.