这是一个创建于 2241 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人有一个练手作品,一个采集二手信息的网站,里面有一些物品的图片,之前就存在 VPS 上
后来由于某图片 CDN 大力宣传加发送代金券,就把新采集的图片上传至该图片 CDN
网站从未推广,放了几年,最后统计访问量每天几百,没挣过一毛钱
代金券消耗完后,邮件告诉我欠费了,一看账单近百,
我就很奇怪,网站明明没有那么大访问量,仅图片为什么能跑这么多流量?
开始怀疑是搜索引擎爬历史图片,或图被盗用了,所以做了如下操作:
1、每天通过 API 删除两个月以前图片的定时任务,也就是存在该 CDN 上只有近两个月的图片
2、最严格的防盗链,referrer 限制为仅唯一本域名可打开图片,none 都无法打开,也就是直接帖图片 URL 在浏览器是打不开的
本来以为有用,结果网站访问量不见升,CDN 账单破百了。
我就很奇怪,然后脑抽做了这么一个东西:
开启 nginx 针对所有图片的 access log,然后写了一个脚本统计每天具体访问图片的 request
然后针对这个 request 的 response size 统计出一个总流量来
这样我就知道每天到底图片流量跑了多少了
结果弄完才意识到,真是脑抽了,我在用高大上的图片 CDN 啊!!!
它只有一次的请求后就把图片缓冲在它一万个节点里去了,然后再也不会访问我的 nginx 了,它一万个节点不知道哪个节点跑的流量都会跟我算钱,并且我也根本没法统计流量被什么客户端跑走了。
想了想,非常绝望,图片被它的节点缓冲了,那么是不是它说跑了多少流量就是多少?
有没有任何方法可以验证真伪?玩的就是一个诚信?
后来由于某图片 CDN 大力宣传加发送代金券,就把新采集的图片上传至该图片 CDN
网站从未推广,放了几年,最后统计访问量每天几百,没挣过一毛钱
代金券消耗完后,邮件告诉我欠费了,一看账单近百,
我就很奇怪,网站明明没有那么大访问量,仅图片为什么能跑这么多流量?
开始怀疑是搜索引擎爬历史图片,或图被盗用了,所以做了如下操作:
1、每天通过 API 删除两个月以前图片的定时任务,也就是存在该 CDN 上只有近两个月的图片
2、最严格的防盗链,referrer 限制为仅唯一本域名可打开图片,none 都无法打开,也就是直接帖图片 URL 在浏览器是打不开的
本来以为有用,结果网站访问量不见升,CDN 账单破百了。
我就很奇怪,然后脑抽做了这么一个东西:
开启 nginx 针对所有图片的 access log,然后写了一个脚本统计每天具体访问图片的 request
然后针对这个 request 的 response size 统计出一个总流量来
这样我就知道每天到底图片流量跑了多少了
结果弄完才意识到,真是脑抽了,我在用高大上的图片 CDN 啊!!!
它只有一次的请求后就把图片缓冲在它一万个节点里去了,然后再也不会访问我的 nginx 了,它一万个节点不知道哪个节点跑的流量都会跟我算钱,并且我也根本没法统计流量被什么客户端跑走了。
想了想,非常绝望,图片被它的节点缓冲了,那么是不是它说跑了多少流量就是多少?
有没有任何方法可以验证真伪?玩的就是一个诚信?
 |
1
mason961125 2018-10-09 13:37:57 +08:00 via iPhone
看下 CDN 的日志?
|
 |
2
0ZXYDDu796nVCFxq 2018-10-09 13:42:25 +08:00 via Android
CDN 可以配置防盗链……
|
 |
4
iConnect 2018-10-09 13:44:12 +08:00 via Android
cdn 都有消费控制的,自己设定下限制。
|
|
5
0ZXYDDu796nVCFxq 2018-10-09 13:45:03 +08:00 via Android
你可以下载访问日志
|
 |
6
coosir 2018-10-09 13:45:30 +08:00
服务商是不是可以随便编一些流量出来 - -,反正你没法验证
|
|
7
0ZXYDDu796nVCFxq 2018-10-09 13:49:21 +08:00 via Android
@coosir 你可以下载访问日志
访问日志和你主站的访问做对比即可 |
 |
8
kslr 2018-10-09 13:51:32 +08:00
你那个算什么防盗链
另外 CDN 去走你流量,明明不管是成本还是法律以及道德是得不偿失的事情,为什么这么多人会相信呢? |
|
9
kslr 2018-10-09 13:52:46 +08:00
这里明明是技术社区,而大多数人都不知道先看看官方给的资料
|
 |
10
nikoo OP |
|
12
kslr 2018-10-09 14:02:01 +08:00  1
|
|
15
kslr 2018-10-09 14:11:17 +08:00 1
@nikoo 流量稍微大点,基本都有,毕竟国内流量这么贵。不同的只是算法不一样,你可以根据 SDK 简单调用接口。
https://developer.qiniu.com/kodo/manual/1202/download-token |
|
16
nikoo OP @kslr 谢谢
我并不是想对 CDN 平台做有罪推断 出现的问题大多可能是由于我本人不认真研究、技术欠佳导致 综上回复学习到几点来解决该问题: 1、开启 CDN 访问日志 2、应用更为严格的 安全机制 - 下载凭证( DownloadToken )来验证每一个图片的访问请求 第二点实现起来难度大,需要为每次请求页面里的每一张图片生成其独立唯一的 Access Token,运算量有些大 |
|
17
kslr 2018-10-09 14:40:44 +08:00 1
@nikoo 关于第二点七牛不是太清楚,但是边缘计算肯定是趋势,也许会有相映的业务(比如 CloudFlare 的 workers,国内最近也频繁提到)。
我有一个大概每天 400 万请求的 CDN,每一份资源都依靠 edge 计算,这个算法只需要>5ms,实际上也不过是编辑转发请求。 Access Token 由后台维护,落地并没有多少请求 |
|
18
kslr 2018-10-09 14:44:06 +08:00
如果真的需要,我觉得可以单独维护 AccessToken,对每个链接签名,有效期 1 ~ 6 个小时等,压力就被分散了。
其实一台破机器也可以轻松解决,毕竟只是很简单的计算签名 |
|
19
nikoo OP @kslr AccessToken 有效期 1 ~ 6 个小时?为什么不是 request 的生命周期的时间?我理解有效期 30 秒就够了( 30 秒没返回一般就返回 time out 了)
难道是要针对客户端+图片对其 AccessToken 做一个缓冲?该用户访问某一图片一段时间内重复使用一个 AccessToken ? |
|
20
kslr 2018-10-09 14:55:16 +08:00 1
根据文档 https://developer.*.com/kodo/manual/1202/download-token
定义 AccessToken 对应 MY_SECRET_KEY token 是 url sign 那么也不需要维护“ AccessToken ”了 有效期是指如果链接在同一个时间点失效,会把压力集中到一个时刻。 |
|
21
nikoo OP @kslr 这个"下载凭证"在我理解就是传统的 DRM,但我不太明白怎么实现不维护 AccessToken
比如两个客户端 A、B 在同一时间点访问同一页面上的图片 /a.jpg 那么这个 A 与 B 是分别获得了 A 获得 http://*.com/a.jpg?e=过期时间&token=AToken B 获得 http://*.com/a.jpg?e=过期时间&token=BToken 还是 A 与 B 同时获得一个同样的 http://*.com/a.jpg?e=过期时间&token=Token 以上两者应是哪个? |
|
22
kslr 2018-10-09 15:20:40 +08:00
|
 |
23
yc8332 2018-10-09 15:27:03 +08:00
你要在 cdn 上配置防盗链,而不是你的服务器上。。。还有 cdn 都会有日志的,难道你都不看。
|
Select Language