MA-LB :: 안티핫링크

• 메뉴 경로

[제품 및 서비스] → [Media Acceleration Live Broadcast] → [구성]
→ [RTMP 라이브 스트림] → [운영의 ‘수정’ 아이콘] → [도메인 구성 편집] → [안티 핫링크]

• MA-LB 안티 핫링크 소개

Media Acceleration Live Broadcast 안티 핫링크는 세 가지 기능이 있다.

• 기본 안티 핫링크

• 타임스탬프 안티 핫링크

• 오리진 인증 안티 핫링크

기본 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [Media Acceleration Live Broadcast] → [구성] → [RTMP 라이브 스트림] → [운영의 ‘수정’ 아이콘] → [도메인 구성 편집] → [안티 핫링크] → [기본 안티 핫링크]

• 기본 안티 핫링크 소개

IP 주소, IP 세그먼트, 도메인 또는 URL 기반 액세스 제어에 대한 화이트리스트(허용) 또는/및 블랙리스트(거부)를 설정할 수 있다.
허용 /거부 또는 두 개의 옵션을 모두 선택한 후 대상 IP 주소, IP 세그먼트, 도메인 또는 URL을 입력한다. 각 항목은 줄바꿈으로 구분한다.

예시:

127.0.0.1

1.1.1.0/24

www.test.com

http://www.test.com/index.html

허용과 거부를 모두 선택하면 “우선 순위” 항목에서 ‘허용’ 또는 ‘금지(거부)’ 중 우선 순위가 높은 것을 선택해야 한다.

예시: 우선 순위가 허용인 경우, 내용(IP) 허용 목록에 있는 화이트리스트 1.1.1.1외 다른 IP 주소의 요청은 거부된다. IP 1.1.1.1의 요청에 레퍼러 헤더 "http://www.domain.com/deny.html"가 포함되어 있다면 거부된다.

타임스탬프 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [Media Acceleration Live Broadcast] → [구성] → [RTMP 라이브 스트림] → [운영의 ‘수정’ 아이콘] → [도메인 구성 편집] → [안티 핫링크] → [타임스탬프 안티 핫링크]

• 타임스탬프 안티 핫링크 소개

MD5 암호화를 사용하는 시간 기반 액세스 제어 방법이다. 이 기능을 활성화한 후 클라이언트는 쿼리 스트링 파라미터를 추가하여 요청 URL에 토큰과 타임스탬프를 전달해야 한다. 기본적으로 WSSecret 및 WSTime을 사용하여 토큰과 타임스탬프를 전달한다. 파라미터 이름 구성을 설정할 수 있다.

항목	필수/선택	설명
암호문 파라미터 이름	Optional	URL에 암호화된 토큰을 전달하는 쿼리 스트링 파라미터 이름이다. 기본 이름은 WSSecret이며 구성을 설정할 수 있다.
시간 파라미터 이름	Optional	URL에서 타임스탬프를 전달하는 쿼리 스트링 파라미터 이름이다. 기본 이름은 WSTime이며 구성을 설정할 수 있다.
KEY	Required	MD5 토큰 계산을 위한 공유 키이다.
암호화 시간 형식	Required	UNIX 타임스탬프(십진수) 또는 16진수 형식의 UNIX 시간을 나타낸다.
유효시간	Required	1)    기간별: 유효 기간을 1보다 크거나 같고 31622400 (1 년)보다 작거나 같은 정수를 입력하십시오. 2)    절대 시간: WSTime에서 전송되는 타임스탬프가 만료 시간이고 일반적으로 미래 시간임을 나타낸다. 3)     유효 시간별: 이 옵션을 선택할 때 요청 URL은 유효 기간을 지정하기 위해 추가 쿼리 스트링 파라미터 “keeptime”을 포함해야 한다. 예시: keeptime=3600은 URL이 1시간 후에 만료됨을 나타낸다.
오차 시간	Optional	시간 편차의 허용 오차를 나타낸다.
암호문 조합 방식	Optional	MD5 암호화를 위해 서명할 스트링 을 결정한다. 예시: “키+경로+시간”을 선택하면 MD5 토큰 = md5 {key+경로+시간} 이(가) 공유 키이고 경로는 URI가 “/”로 시작하며, 시간은 WSTime에 의해 전송되는 값이다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

오리진 인증 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [Media Acceleration Live Broadcast] → [구성] → [RTMP 라이브 스트림] → [운영의 ‘수정’ 아이콘] → [도메인 구성 편집] → [안티 핫링크] → [오리진 인증 안티 핫링크]

• 오리진 인증 안티 핫링크 소개

해당 기능 사용 시 인증을 위해 특정 정보를 인증 서버 또는 오리진으로 다시 전송할 수 있다. CDN 서버는 클라이언트에 콘텐츠를 제공하기 전 인증 서버 또는 오리진으로 인증정보를 전송하고 응답을 기다린다. 인증 서버가 거부 응답을 반환하면 클라이언트의 요청이 거부된다. 오리진에 콘텐츠 서버와 독립적인 인증 서버가 있어야 한다.

[수정]을 클릭하여 오리진 인증 필드를 '켜기’로 선택한다.

인증 방법 필드를 [GET]으로 설정 시 인증 파라미터가 요청 URL에서 오리진 인증 서버로 전달된다.

인증 방법 필드를 [POST]로 설정 시 인증에 대한 파라미터가 메시지 본문에 전달된다.

인증 서버 주소는 고객 오리진에서 제공해야 하며 주소 형식은 다음과 같은 패턴으로 구성되어야 한다.

{http|https}: //{host:port}{URI} 에서 URI는 고정 파라미터가 포함될 수 있다.

예시: https://test.example.com/api/live/check?cdn=ws

http://1.1.1.1:8888/api/live/check?cdn=ws

인증 변수 파라미터 필드에서 오리진 인증 서버로 전달해야 하는 파라미터를 설정한다. 각 파라미터에 대해 다른 이름을 지정할 수 있다.

예시: 클라이언트 IP 주소를 전달하기 위해 'ip’를 사용한다. 실제 URL에서는 xxxxx?ip=12.2.3.4로 표시된다. 필요에 따라 Other 필드에 사용자 맞춤 파라미터를 입력할 수도 있다.

사전 정의된 파라미터는 다음과 같다.

필드명	기본 파라미터 이름	설명
클라이언트 IP	ip	기본 파라미터 이름 ‘ip’를 사용자 맞춤으로 변경할 수도 있다. (예: userip)
채널	channel	기본 파라미터 이름 ‘channel’을 사용자 맞춤으로 변경할 수도 있다. (예: domain)
푸시/풀 스트림 유형	Type	기본 파라미터 이름이 ‘type’으로 설정되어 있다.
HOST	host	호스트 헤더에서 전송되는 값을 나타낸다.
CDN 노드 IP	cdnip	기본 파라미터 이름이 ‘cdnip’로 설정되어 있다.
게시 지점	app	기본 파라미터 이름이 ‘app’으로 설정되어 있다.
Others		사용자 맞춤 파라미터로 설정할 수 있다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

* 예시

다음과 같이 도메인이 구성되어 있다.