最近,IT圈发生了一件大事:很多程序员的独立网站被恶意攻击,视频流量大幅上涨,亏掉大把流量费。

一个程序员找到我们,他的网站在短短一个多月里被刷了40T流量,对方连网站的GIF动态背景图都没放过,流量包被刷穿。

为了不影响网页的正常服务,他不得不继续购买流量包,再想办法解决网站被盗刷流量的事情。

关于这件事,知乎这篇文章《突发,众多网站流量被盗刷!事情没那么简单。。》做了一些猜想,感兴趣的同学可以点击文章标题去看看。

恶意盗刷流量一事,导致网站运营成本上涨,也带来隐隐约约的恐慌:杯水车薪,他们不会停手。

我们联系了技术团队,了解这个程序员独立网站的视频嵌入方式后,只用1天,帮他完成了1000+网站视频的加密,流量自此恢复正常。以下是事件回顾:

01

点播视频无加密

网站流量被盗刷

某日,一位程序员联系保利威,说他的网站视频被盗刷流量,在网上搜索视频防盗刷、视频加密的解决方案,希望保利威能为他提供相关服务。

进一步沟通发现,对方的网站是web 和h5 通过iframe 引入视频页面实现网站视频播放,iframe的MP4视频没开启加密,地址被截,最终造成流量超高倍异常消耗。

02

技术陪跑服务

一小时解决视频加密

 

基于初步沟通,我们根据网站的情况,提供了解决方案。

首先,在保利威点播后台开启加密功能,上传视频时勾选加密,为视频防盗刷提供第一层保护。

其次,在网站视频授权方面提供新的解决办法——使用TOKEN验证,配置TOKEN的有效时间和是否单次生效,从而达到限制ip获取token的次数或频率,以达成防盗刷。相关技术文档可阅读《获取视频播放凭证》

接着,考虑网站加密授权的方案。保利威视频点播加密功能,采用私有的加密算法,提供包括加密转码、安全传输、解密播放等一体化的视频安全方案。针对网站视频加密,提供多种授权方式,分别为:非加密授权、Web授权、App授权、小程序授权和VRM13授权。这几种授权方式的安全级别不同,支持播放的终端也不同。详见下表:

我们推荐了两种授权方式,Web授权与VRM13授权,这两种都能进一步达成网站视频加密播放的目的。

上传视频到保利威点播后台加密后,会生成一组多终端代码,将这一组代码嵌入网页中,就能实现稳定加密。

考虑到客户有上千条视频,保利威提供了批量视频转加密的服务,最终快速解决了这个问题。批量加密涉及相关API接口调用,详细可前往保利威官网进行咨询。

03

视频加密后

依然被盗刷流量

 

加密给网站构筑了流量成本的护城河,在实际的服务过程中,有一些客户被恶意攻击、盗刷流量之后,也给视频做了加密,但是却没有遏制流量被盗刷,为什么?

这要从点播的原理说起。当你在视频点播平台中上传视频文件,会自动生成视频vid码、播放器代码等,网站视频没做加密的情况下,mp4地址容易被获取盗刷。

当你将某条视频转入加密时,需要在后台将原视频文件进行删除,否则依然会被盗刷。下图为保利威点播视频加密和解密播放的整体架构流程,具体案例可前往保利威官网进一步了解。

咨询保利威服务顾问

电话:400-638-8883