안티 핫링크(링크 도용 방지)

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크]

• 안티 핫링크 소개
핫링크 보호(링크 도용 방지)를 위해 7가지 기능을 제공한다.

• 레퍼러 안티 핫링크: 특정 레퍼러 헤더 정보에 대해 액세스 요청을 허용/거부하기 위한 레퍼러 헤더 필드 기반 필터링 정책을 구성한다.

• IP 블랙리스트/화이트리스트 안티 핫링크: 특정 IP 주소에 대해 액세스 요청을 허용/거부하도록 IP 블랙리스트/화이트리스트-필터링 정책을 구성한다.

• 쿠키 안티 핫링크: 특정 쿠키 키워드 정보가 있는 액세스 요청을 허용/거부하도록 쿠키 헤더 필드 기반 필터링 정책을 구성한다.

• UA 안티 핫링크: 특정 유저 에이전트 헤더가 있는 액세스 요청을 허용/거부하도록 UA 헤더 필드 기반 필터링 정책을 구성한다.

• 사용자 지정 헤더 안티핫링크: 사용자 정의 HTTP 헤더가 있는 액세스 요청을 허용/거부하도록 UA 헤더 필드 기반 필터링 정책을 구성한다.

• 복합형 안티 핫링크: 현재 구성된 복잡한 필터 정책을 확인할 수 있다. (사용자가 구성을 수정할 수 없음)

복합형 안티 핫링크를 제외한 모든 기능은 각 특정 기능에서 안티 핫링크 규칙을 구성할 수 있다. 필터링 규칙은 ‘지정된 일반 유형’, '파일 유형’, ‘특정 URI’, ‘디렉토리’ 및 ‘URL 패턴’ 방식으로 정의할 수 있다.

• 지정된 일반 유형: 홈페이지의 모든 파일 또는 파일이 생성한 규칙에 의해 캐시되도록 모든 파일 또는 홈페이지에 정책을 생성한다.

• 파일 유형: 이미 존재하는 일부 파일 유형을 선택할 수 있으며 일부 사용자 맞춤 형식을 생성할 수 있다. 정의한 범위 내 파일은 해당 정책의 영향을 받는다.

• 지정된 URI: 특정 URI로 정책을 생성한다.

• 디렉토리: 구성한 디렉터리에 있는 파일은 정책 정의에 따라 캐시된다.

• URL 패턴: 특정 URL 패턴으로 정책을 생성한다.

모든 구성의 교차점은 우선순위가 가장 높은 정책으로 캐시된다. 우선 순위는 숫자가 높을수록 높은 우선 순위로 표시된다.

레퍼러 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [레퍼러 안티 핫링크]

• 레퍼러 안티 핫링크 소개

사용자 액세스를 허용하거나 잘못된 액세스를 허용하지 않도록 레퍼러 헤더 필드 기반 필터링을 구성한다.

• 레퍼러 안티 핫링크

도메인 구성 편집 페이지의 좌측 메뉴 구성이다. 모든 규칙을 확인/변경/삭제 및 새 규칙 추가가 가능하다.

[추가]를 클릭하여 각 필드를 설정한 후 [확인]을 클릭한다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

IP 블랙리스트/화이트리스트 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [IP 블랙리스트/화이트리스트 안티 핫링크]

• IP 블랙리스트/화이트리스트 안티 핫링크 소개

특정 IP/IP 세그먼트 등에서의 악의적인 접근, 공격 등의 문제로부터 핫링크를 보호하기 위해 최종 사용자의 IP 접근/허용을 IP, IP 세그먼트 또는 지역 단위로 허용/제한 구성이 가능하다.

• IP 블랙리스트/화이트리스트 안티 핫링크

도메인 구성 편집 페이지의 좌측 메뉴 구성이다. 모든 규칙을 확인/변경/삭제 및 새 규칙 추가가 가능하다. [추가]를 클릭하여 각 필드를 설정한 후 [확인]을 클릭한다.

악의적인 공격 등 위험한 행동을 차단하기 위해 일부 IP 또는 IP 세그먼트가 특정 URL에 액세스가 차단되는 경우 액션 필드에서 ‘거부’ 또는 '리디렉션’으로 설정할 수 있다.

‘금지된 IP/IP 블럭’ 필드에 입력하여 액세스를 차단하십시오. 만약 일부 IP/IP 세그먼트만 방문할 수 있는 경우 ‘금지된 IP/IP블럭’ 필드를 '모든 IP’로 설정한 후 ‘예외 IP/IP 블럭’ 필드에 허용하는 IP/IP 세그먼트를 입력한다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

쿠키 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [쿠키 안티 핫링크]

• 쿠키 안티 핫링크 소개

사용자 액세스를 허용하거나 잘못된 액세스를 허용하지 않도록 쿠키 헤더 필드 기반 필터링을 구성한다.

• 쿠키 안티 핫링크

도메인 구성 편집 페이지의 좌측 메뉴 구성이다. 모든 규칙을 확인/변경/삭제 및 새 규칙 추가가 가능하다. [추가]를 클릭하여 각 필드를 설정한 후 [확인]을 클릭한다.

일부 쿠키 또는 null 쿠키가 특정 URL에 액세스가 차단되는 경우 액션 필드에서 ‘거부’ 또는 '리디렉션’으로 설정할 수 있다.

쿠키 유형, 쿠키 명칭 및 액션 등 각 필드를 설정하여 차단한다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

* 예시

다음과 같이 도메인이 구성되어 있다.

쿠키가 없는 사용자는 www.homepage.com으로 리디렉션되고 Agree-Privacy-Policy 쿠키가 있는 사용자는 모든 페이지에 액세스할 수 있다.

UA 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [UA 안티 핫링크]

• UA 안티 핫링크 소개

사용자 액세스를 허용하거나 잘못된 액세스를 허용하지 않도록 User-Agent 헤더 필드 기반 필터링을 구성한다.

• UA 안티 핫링크

도메인 구성 편집 페이지의 좌측 메뉴 구성이다. 모든 규칙을 확인/변경/삭제 및 새 규칙 추가가 가능하다. [추가]를 클릭하여 각 필드를 설정한 후 [확인]을 클릭한다.

User-Agent를 사용한 일부 액세스가 특정 URL에 차단되는 경우 잘못된 설정을 방지하기 위해 액션 필드에서 ‘거부’ 또는 '리디렉션’으로 설정할 수 있다.

User-Agent 유형, 허용된 User-Agent 및 액션 필드를 ‘금지’, '거부’설정하여 차단한다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

사용자 정의 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [사용자 정의 안티 핫링크]

• 사용자 정의 안티 핫링크 소개

사용자 액세스를 허용하거나 잘못된 액세스를 허용하지 않도록 사용자 맞춤 헤더 필드 기반 필터링을 구성한다.

• 사용자 정의 안티 핫링크

도메인 구성 편집 페이지의 좌측 메뉴 구성이다. 모든 규칙을 확인/변경/삭제 및 새 규칙 추가가 가능하다. [추가]를 클릭하여 각 필드를 설정한 후 [확인]을 클릭한다.

변경된 모든 정보 확인 후 다음 단계에서 [테스트 배포] 또는 [즉시 배포]를 선택한다. 배포 시간은 3~5분 소요된다.

* 예시

다음과 같이 도메인이 구성되어 있다.

사용자 맞춤 헤더: X-Auth가 없는 사용자는 사이트에 액세스하지 않으며, CDN 노드는 CND 노드별 코드 403으로 응답합니다.

사용자 맞춤 헤더:X-Auth가 있는 사용자는 첫 페이지를 방문할 때 구성된 규칙에 의해 리디렉션된 URL에서 응답을 받고, 다른 페이지 요청은 정상적으로 제공한다.

종합 안티 핫링크

• 메뉴 경로

[제품 및 서비스] → [해당 제품명] → [구성] → [도메인 구성 편집] → [안티 핫링크] → [종합 안티 핫링킹]

• 종합 안티 핫링크 소개

종합 안티핫링크 기능의 구성만 읽을 수 있다. 사용자가 직접 수정할 수 없는 복잡한 필터링 규칙 구성은 씨디네트웍스 기술지원 담당자에게 요청하십시오.

• 종합 안티 핫링크

복잡한 구성을 읽고 핫링크 방지 조건을 필터링할 수 있다.