서버 두대에서 불펌방지 관련
본문
A라는 사람들이 접속하는 웹사이트가 서버가 있습니다.
이곳에는 JPG EXL ZIP SWF PNG PDF EGG 등등의 첨부파일들이 있구요.
이러한 첨부파일들을 A서버에 넣기에는 첨부파일들 용량이 너무 커서
B서버에 JPG EXL ZIP SWF PNG PDF EGG 등등의 첨부파일들을 넣어놓고,
A에서 B서버의 링크주소를 단순히 연결하여 다운을 유도하였습니다.
(ex : <a href="http://domain.com/files.pdf" target="_blank">files.pdf 다운</a>
그런데 다른 사람들이 유용한 정보라 생각하고 불법으로 불펌을 할수도 있다고 생각이 듭니다.
그렇게 되면 B서버의 트래픽이 빠르게 고갈이 될것 같은데..
이부분을 좀 방지하고 싶습니다.
단순히 http://domain.com/files.pdf 이런 링크주소를 웹브라우저 주소창에 입력하면 다운 받을 수 있는것은 아는데.. 이부분은 막을수 없지만, 단순히 다른 사이트에 불법으로 게시판등에 퍼가서 다운받게끔 행위정도는 막아보고자 합니다.
예를들어서 B서버에 서버설정이나 웹단 설정에서
A의 특정 도메인 사이트로만 파일이 전송되는것을 서버설정상에서 설정하거나 웹단에서 설정을 하거나.. 하는 방식을 찾고 있습니다.
혹시 아시는분은 참고할만한 자료라도 좀 알려주시면 감사하겠습니다. 꾸벅...
(단순히 .htaccess 부분 수정해서 하는 불펌 자료들은 2대의 서버가 아니라 한대의 서버내에서 적용이 되는것 같습니다. 제가 잘못했는지 이상하게 서버 두대간에서는 작용이 안되네요 ㅠㅠ)
답변 2
L4장비를 통한 세션관리를 통해선 가능한데 배꼽이 더 커질수가 있구요.
로드밸런싱에 모두 포함되어있습니다.
회원님에게 가장 필요한것은 로드밸런싱 구축입니다. 물론 돈이들어요
통상적으로 크롤링을 방지할 목적이면 레퍼러 체크등이나 여러가지 header 값을 비교하는데
회원님의 경우는 링크url 이 A서버에 노출되는점..
그러면 A서버를 통해 B서버에있는 자료를 가져가게 되니 무의미하지요.
A서버의 파일주소를 가리는게 좋습니다.
서버단에서 만지는것이 아니라 다운로드컨트롤페이지를 개발하셔야 될듯한데..
1. A사이트의 회원이 로그인
2. 파일 URL을 생성 ex) B.com/download.php?wr_id=1&user_id=test
3. B서버의 download.php 파일 호출시 A서버의 DB에서 user_id 파라메터를 받아
A서버의 회원이 로그인상태인지 체크
4. 로그인이라면 wr_id 파라메터를 A서버 DB에서 읽어 header 값으로 파일연결후 다운로드진행
5. 로그인이아니라면 fail
이정도 생각나네요..
비회원일경우에.. 다운이 가능하게는 못할까요?... 단순히 A사이트에 접속했을때에만
다운링크를 통해 클릭 했을 때에만 다운이 가능하도록
그외의 불펌으로 주소를 긁어가서 다운할경우에는 다운이 되지 않도록이요..
위에 말씀드린 해보았다는 부분이..
이거를 해보았는데, 안되더라구요.. 이소스는 한서버내에서만 되는것 같습니다.
