MA-LB :: Anti-Leech
最終更新日:2022-06-28 15:35:40
MA-LB :: Anti-Leech
- エントランス
製品 → CDN → Media Acceleration ライブ配信 → 設定 → RTMP ライブ配信 → 編集
設定→ Anti-Leech - はじめに
Anti-Leechには、以下の3つのセクションがあります:
- ベーシックAnti-Leech
- タイムスタンプのアクセス制限
- オリジン認証 Anti-leech
1. ベーシックAnti-Leech
- はじめに
IPアドレス、IPセグメント、ドメインやURLをもとに、ホワイトリスト(許可)またはブラックリスト(拒否)を設定し、アクセス制限を行うことができます。
「Allow」若しくは「Deny」または両方を選択し、IPアドレス、IPセグメント、ドメインまたはURLを入力してください。各エントリは、新しい行でスタートしてください。
例
127.0.0.1
1.1.1.0/24
www.test.com
http://www.test.com/index.html
「Allow」と「Deny」の両方にチェックを入れた場合、「Priority Execution」の項目で「Allow」または「Deny」を選択する必要があります。選ばれた方が優先されます。
例。次のスクリーンショットでは、「Allow」の優先順位が高くなっています。そして1.1.1.1だけがIPホワイトリストに入っており、それ以外のIPアドレスからのリクエストは拒否されます。一方、IP1.1.1.1のリクエストのリファラヘッダに「http://www.domain.com/deny.html」が含まれる場合も拒否されます。
2. タイムスタンプのアクセス制限
- はじめに
タイムスタンプのアクセス制限は、MD5暗号を採用した時間ベースのアクセス制限です。この機能を有効化すると、クライアントはクエリストリングパラメータを追加することで、トークンとタイムスタンプをリクエストURLにキャリーする必要があります。デフォルトでは、wsSecretとwsTimeでトークンとタイムスタンプをキャリーします。パラメータ名は設定可能です。
| アイテム | 必須/オプションl | 備考 |
|---|---|---|
| Ciphertext parameter name | オプション | URLに暗号化トークンをキャリーするクエリストリングのパラメータ名です。デフォルト名のwsSecretは変更可能です。 |
| Time parameter name | オプション | URLでタイムスタンプをキャリーするクエリ文字列のパラメータ名に関して、デフォルト名のwsTimeは変更可能です。 |
| KEY | 必須 | md5トークンを計算する共有キー。 |
| Encrypted time format | 必須 | UNIXタイムスタンプ(10進法)または16進法のUNIXタイム |
| Effective time | 必須 | 1) 「By duration」に1以上31622400(1年)以下の整数を入力してください。これが有効期間となります。2)「By absolute time」に関して、wsTimeにあるタイムスタンプが有効期限であり、通常は未来の時間となります。3)「By effective time」を選択すると、リクエストURLは有効期間を指定するため、追加のクエリストリングパラメータ「keeptime」をキャリーする必要があります。例:keeptime=3600は、1時間後にURLが失効します。 |
| Error time | オプション | 時間偏差の許容範囲。 |
| Ciphertext combination | 必須 | このアイテムは、MD5暗号化に署名する文字列を決めます。例:「key+path+time」を選択した場合、MD5トークン=md5 {key+path+time}となります。keyは共有key、pathは「/」で始まるURI、そしてtimeはwsTimeでキャリーする値となります。 |
変更したすべての情報を確認してください。そして「プリデプロイ」または「今すぐデプロイ」を選択し、次のステップに進みます。これは3-5分の時間を必要とします。
3. オリジン認証 アンチリーチ
- はじめに
オリジン認証 アンチリーチでは、認証するための特定の情報をオリジンに返送することができます。CDNサーバーは、クライアントにコンテンツを提供するには認証サーバーからの許可が必要です。認証サーバーが拒否した場合、クライアントからのリクエストも拒否されます。オリジンサイドは、コンテンツサーバーから独立した認証サーバーを持つ必要があります。
「Modify」をクリックし、「Origin Authentication」の項目で「On」を選択します。
GETメソッドを選択した場合、認証パラメータはリクエストURLにキャリーされ、オリジンの認証サーバーへ送信されます。
POSTメソッドを選択した場合、認証パラメータはメッセージボディにキャリーされます。認証サーバーのアドレスは、カスタマーオリジンから提供されます。アドレスの形式は、次のパターンに従ってください:
{http|https}: //{host:port}{URI}
URIに固定パラメータを含むことができます。例:https://test.example.com/api/live/check?cdn=ws http://1.1.1.1:8888/api/live/check?cdn=ws
「Variable parameters in authentication」項目で、オリジンの認証サーバーに送るパラメータにチェックを入れてください。各パラメータに名前を付けることができます。例:スクリーンショットが示すように、クライアントのIPアドレスを「ip」と付けています。実際のURLは、xxxxx?ip=12.2.3.4 の形になります。また、必要に応じてカスタマイズしたパラメータを「others」の項目に入れることもできます。この表は、プリセットのパラメータを示しています:
| フィールド名 | デフォルトパラメータ名 | 備考 |
|---|---|---|
| CDN node IP | cdnip | デフォルトではチェックされています。デフォルトのパラメータ名「cdnip」は変更可能です。例:「cdnwip」など |
| channel | channel | デフォルトではチェックされています。デフォルトのパラメータ名「channel」は変更可能です。例:「domain」など |
| Client IP | ip | デフォルトではチェックされています。パラメータ名は変更可能です。例:「userip」など |
| HOST | host | HOSTヘッダにキャリーする値 |
| Push-pull stream type | type | デフォルトではチェックされています。 |
| Publish Point(Release point) | app | デフォルトではチェックされています。 |
| Others | カスタマイズしたパラメータを入力します。 |
変更したすべての設定を確認します。そして「プリデプロイ」または「今すぐデプロイ」を選択し、次のステップに進みます。これは3-5分の時間を必要とします。
- 例
ドメインが以下のように設定されているとします:
