Apache上的防图片/mp3盗链配置:mod_rewrite it

Apache上的防mp3盗链的参考配置如下:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?niernier\.com/.*$ [NC]
RewriteRule \.(mp3|rar)$ http://www.niernier.com/archives/000445.html [R=301,L]
#RewriteLog "logs/rewrite.log"
#RewriteLogLevel 3

功能:
不仅屏蔽/禁止非本网站的盗链访问,还将盗链请求转给自身的网站,让读者知道谁是真正的原创作者。

说明:
RewriteCond 条件:意思就是所有的mp3和rar访问如果referer不是本网站niernier.comwww.niernier.com
RewriteRule 规则:自动转向到原作宿主页: http://www.niernier.com/archives/000445.html
注释掉的部分是测试rewrite engine用的:对于调试mod_rewrite很有用。

效果:字节流量比原来下降一半,网站独立用户访问量上升了1倍
日期 参观人次 网页数 文件数 字节
2006年 十一月 16 685 897 4641 865.99 M字节
2006年 十一月 17 728 1173 5522 1.28 G字节
2006年 十一月 18 648 934 5535 1.46 G字节
2006年 十一月 19 704 1020 7120 1.40 G字节
2006年 十一月 20 882 1176 5286 1.23 G字节
2006年 十一月 21 2380 3526 6076 568.01 M字节
2006年 十一月 22 2146 3003 5791 458.13 M字节
2006年 十一月 23 2092 3177 6131 518.99 M字节

具体的数据和商业模式分析附后:

我已经放弃了对妮妮芝华士这篇文章的追赶:截至目前已经有460个留言。这篇文章给服务器带来的负载如果不看日志分析也是很难想像的:
今年以来:通过这个/archives/000445.html 页面找到访问的有 7.7万次 而,网站上hosting的MP3总体流量流量:缺高达57万次(172G流量),这些流量大部分来自跨网站的MP3下载盗链和在线播放器的直接播放:
mp3 Audio file 574061 36.8 % 172.19 G字节 60.1 %
jpg Image 306660 19.6 % 49.93 G字节 17.4 %
html HTML or XML static page 214103 13.7 % 20.93 G字节 7.3 %
css Cascading Style Sheet file 151239 9.7 % 1.80 G字节 0.6 %
rdf 140569 9 % 878.08 M字节 0.2 %
rar Archive 133265 8.5 % 38.63 G字节 13.5 %

200G流量是什么概念?按照目前业内最高性价比的Amazon S3在线存储/发布服务:200G * 0.2$/G = 40$,不要小看这40$,这一个文件的发布费用已经超过了niernier.com网站目前规模靠AdSense可能获得的收入的一半。(年收入¥=日独立用户数),而带宽资源上目前还没有免费的午餐。

浏览器的分布:可以看到有大量来自在线播放的流量。
MS Internet Explorer 否 987915 63.4 %
NetShow Player (media player) 否 286855 18.4 %
Real player or compatible (media player) 否 37872 2.4 %
Windows Media Player (media player) 否 4721 0.3 %
如果仔细分析会发现:很多是包在基于FLASH的在线播放器中的,下载==>在线收听是在线流媒体过去2年最大的变化之一。

盗链对于商业模式的损害:
对于发布MP3/图片的网站来说,如果MP3/图片被盗链主要是以下2个来源:
MP3搜索引擎 ==> 在线收听/MP3下载
非宿主网页盗链 ==> 在线收听/下载

都是将跳过了MP3发布宿主网页的浏览:除了提供带宽下载外,MP3宿主网站没有可能得到任何收益(因为潜在收益主要来自发布MP3的页面上的广告)。 目前各种新型模式中:无论是免费视频网站之所以能成为一种模式:都是因为有了在flash播放器中能在视频介绍页面和通过flash在视频播放前后(中)插入广告的机会。所以如果没有宿主网站flash的包装,就必须将所有没有看过宿主网站页面的MP3和RAR下载请求转向回宿主网站页面(只有通过宿主网站页面才能进行MP3在线下载试听)。如果不能将这些MP3盗链流量转换成看页面PV,网站自身就是数量级的收入损失。

缺点:
宿主站内的在线播放器也无法支持了(播放器不传REFERER),但是鱼和熊掌不可兼得,等未来播放器也支持referer标准吧……
一个可能的办法就是:允许所有的播放器,只对浏览器、蜘蛛、抓取器等进行站外控制;
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^NSPlayer.*
RewriteCond %{HTTP_USER_AGENT} !^Windows.*
多个RewriteCond 之间是AND的关系

参考:
Apache 防盗链指南

作者:车东 发表于:2006-11-22 18:11 最后更新于:2007-04-15 19:04
版权声明:可以转载,转载时请务必以超链接形式标明文章 的原始出处和作者信息及本版权声明

« CCode and TCode: MT的防SPAM插件 | (回到Blog入口)|(回到首页) | Spider: 以遵守robots.txt协议为荣 以匿名盗抓为耻 »

引用通告

以下是前来引用的链接: Apache上的防图片/mp3盗链配置:mod_rewrite it:

» 网站的外链/内链统计:来自Google的网站管理员工具 来自 车东[Blog^2]
Google的网站管理员工具有这样一个功能:查询相应网站的外链/内链数量和明细。从控制台,点击一个已经提交的网站:控制台 > http://www.chedong.com/blog/ > 含外部链接的网页 > 以下是导出的部分 chedong.com/blog的外链数量统计: 可惜不是按外链数量排序的,可以导出成EXCEL,报表如下: http://www.chedong.com/blog/ 17471http://www.chedong.com/blog/in... [阅读更多细节]

引用时间: 2007年04月21日 上午11时41分

» 年终总结: 2007 chedong.com 小结 来自 车东[Blog^2]
2007年过去了,又到了年终总结的时候。 先看数字,一年下来访问人为148万(月独立IP累计),而人流量基本上从2006年12月份以后就没有增长了(每天平均在6000人左右),但带宽控制的不错: 经过http压缩和缓存优化和防盗链处理以后以后文件字节流量还下降了几十G(2007年共传输210G数据,其中有1/3左右为蜘蛛、机器人流量),另外一个下降的原因是对一些RSS订阅进行了转向。 访问来源仍然主要是搜索引擎:已经超过了50%(可以说,没有搜索引擎这个网站几乎就不存在) 来自搜索引擎 - 全部列出... [阅读更多细节]

引用时间: 2008年01月05日 下午05时04分

» FlickR如何控制外站的引用(图片盗链) 来自 车东[Blog^2]
下午参加了UCDChina上海书友会的活动,也谈到了图片服务的防盗链问题。Hanson发过一篇牢骚: 门户网站的blog服务大部分都是禁止其他网站引用上传图片的,而最近国内专业的图片管理网站又拍也限制了图片的外链访问。从图片的hosting网站来说: 由于存储设备和存储机制的改进,图片存储一般不是太高的成本。主要的成本在于带宽:而很多盗链(寄生)网站经常利用免费服务存储一些色情图片,这些内容的流量非常大,如果不及时控制的话,非常容易形成破窗效应从而导致免费服务的成本失控。 同样是个人图片管理网站: ... [阅读更多细节]

引用时间: 2008年01月21日 夜间01时47分

» Apache上的防图片/mp3盗链配置:mod_rewrite it 来自 analyzer
Apache上的防mp3盗链的参考配置如下: RewriteEngineon RewriteCond%{HTTP_REFERER} !^http://(www\.)?niernier... [阅读更多细节]

引用时间: 2008年01月21日 夜间02时02分

Comments

嗯,Mp3防盗链太重要了

由: tinyfool 发表于 2006年11月22日 下午06时12分

mp3 Audio 181843 17.3 % 266.26 G字节 98 %
NetShow Player (media player) 否 142782 13.6 %
Windows Media Player (media player) 否 3306 0.3 %
Real player or compatible (media player) 否 516 0 %

这是我blog的数据

由: shunz 发表于 2006年11月22日 下午06时31分

RewriteRule \.(mp3|rar)$ http://www.niernier.com/archives/000445.html [R=301 ,L]

R=301 后面有个空格,这是不需要的,会导致"bad flag delimiters"的错误。

由: carelezz 发表于 2006年11月22日 晚上10时47分

好像迅雷的防不了.
他伪造REFERER.像真的一样.

由: esayr 发表于 2006年11月23日 夜间01时42分

伪造REFERER倒不是困难的事情,,,,,,

但是对付起来确实有点麻烦

因为REFERER,AGENT等等都是可以随便伪造的。。。

由: tinyfool 发表于 2006年11月23日 夜间01时58分

站长你好,

日期 参观人次 网页数 文件数 字节
2006年 十一月 16 685 897 4641 865.99 M字节
2006年 十一月 17 728 1173 5522 1.28 G字节
2006年 十一月 18 648 934 5535 1.46 G字节
2006年 十一月 19 704 1020 7120 1.40 G字节
2006年 十一月 20 882 1176 5286 1.23 G字节
2006年 十一月 21 2380 3526 6076 568.01 M字节

mp3 Audio 181843 17.3 % 266.26 G字节 98 %
NetShow Player (media player) 否 142782 13.6 %
Windows Media Player (media player) 否 3306 0.3 %
Real player or compatible (media player) 否 516 0 %


以上的数据,是通过什么方式查询到的呢?
如果是个人虚拟主机,有没有办法统计到个人网站的流量大小??

由: NIC 发表于 2006年11月23日 上午10时40分

Awstats 就可以统计啦


伪造技术还是防不胜防

最好还是不要提供多媒体文件下载

由: Fenng 发表于 2006年11月23日 下午01时17分

从referer 来防盗链只能防君子防不了小人

由: zeal 发表于 2006年11月23日 下午03时36分

用referer防盗链,主要是防止其他网站引用自己网站的内容,从技术手段来说主要是针对浏览器,而不是下载工具如迅雷之类的。

由: shunz 发表于 2006年11月25日 下午01时18分

RewriteRule \.(mp3|rar)$ http://www.niernier.com/archives/000445.html [R=301,L]
RewriteRule 规则:自动转向到原作宿主页:http://www.niernier.com/archives/000445.html
请教,这页的内容是什么?如何实现自动转回原作宿主页??

由: microsea 发表于 2007年05月22日 下午02时03分

如果是宿主播放器,那么重定向之后返回一个页面,一些播放器是不支持的,所以应该录制一段mp3放给盗链的人听。
目前更先进的播放器防盗链是用时间戳

由: 胡争辉 发表于 2007年08月18日 下午06时18分

我的服务器有好几千本电子图书,资源差不多3g,以前一直没有防盗链,今天按照你的方法设置了放到链,突然发现转向的页面访问量暴增。
另外,就是怎么样写规则可以屏蔽迅雷呢?好像迅雷是最不厚道的下载工具了

由: george 发表于 2008年03月25日 夜间01时19分

楼主,我想请教您一个问题:qq空间中经常在播放音乐的时候弹出音乐网站的网页。这种靠mp3的url来宣传自己的网站是怎么实现的?

由: checo 发表于 2008年04月22日 下午02时04分

发表一个评论

(如果你此前从未在此 Blog 上发表过评论,则你的评论必须在 Blog 主人验证后才能显示,请你耐心等候。)