UGC(사용자 생성 콘텐츠) 및 PGC(전문 생성 콘텐츠) 플랫폼은 동영상 콘텐츠를 자유롭게 업로드하고 공유할 수 있는 동영상 업계의 두 가지 일반적인 시나리오입니다.
그러나 타사 동영상 플랫폼은 일반 사용자를 가장하여 귀하의 플랫폼에 동영상을 업로드한 다음 해당 동영상의 URL을 자체 플랫폼에 올릴 수 있습니다. 이런 식으로 그들은 플랫폼에 ‘기생’하고 동영상 저장 및 재생 가속에 ‘무료’ 액세스합니다. 결과적으로 귀하의 동영상 플랫폼 무료 동영상 호스팅 서비스는 ‘동영상 도용의 온상’이 되어 다른 사람에 의해 악의적으로 사용될 수 있습니다.
악성 동영상 호스팅은 도용자에 의해 발생하는 모든 저장, 대역폭 및 트래픽 요금을 사용자가 부담해야 하므로 심각한 경제적 손실을 초래할 수 있습니다.
악성 동영상 호스팅의 원인
UGC 및 PGC 플랫폼의 정상적 상호 작용 방식
설명:
이미지의 화살표는 네트워크 요청 방향을 나타냅니다.
일반적으로 UGC(또는 PGC) 동영상 플랫폼은 다음과 같은 방식으로 콘텐츠 공급자, 콘텐츠 소비자 및 VOD와 상호 작용합니다. (1-3단계에 대한 자세한 내용은 클라이언트 업로드 참고) 1. App 백엔드는 콘텐츠 제공자를 인증하고 인증이 통과된 후 동영상 업로드 서명을 제공합니다.
2. 콘텐츠 제공자는 공유할 콘텐츠를 VOD에 업로드합니다.
3. VOD는 업로드된 동영상의 fileId 및 재생 URL과 같은 관련 정보를 애플리케이션 백엔드에 알립니다.
4. 콘텐츠 소비자는 App 백엔드에서 재생 URL을 요청합니다.
5. 콘텐츠 소비자는 URL을 통해 VOD를 통해 동영상 재생을 가속화합니다.
악성 동영상 호스팅 구현 방법
설명:
이미지의 화살표는 네트워크 요청 방향을 나타냅니다.
악의적인 타사 동영상 플랫폼이 플랫폼의 일반 사용자를 가장합니다.
자체 동영상을 동영상 제공자로서 VOD에 업로드합니다(1, 2단계).
그런 다음 소비자로서 플랫폼에서 이러한 동영상 재생 URL을 가져옵니다(4단계).
악성 플랫폼의 사용자는 이러한 URL을 가져오고(4단계) VOD를 통해 재생을 가속화합니다(5단계).
문제의 핵심 원인
악성 동영상 호스팅의 궁극적인 목적은 다른 사람의 CDN 대역폭 리소스를 훔치는 것입니다(저장 리소스도 차지함). 악의적인 사용자의 의도는 다음과 같습니다.
4단계: 악성 플랫폼은 App에서 재생 URL을 신속하게 가져와 저장하고 자체 사용자에게 배포합니다.
5단계: 악성 플랫폼의 사용자가 URL을 얻은 후 동영상 재생을 무제한으로 가속화할 수 있습니다.
악성 동영상 호스팅 방지
상기에 나열된 악성 동영상 호스팅의 핵심 원인을 고려할 때, 이에 대한 핵심 솔루션은 다음과 같습니다.
4단계에서 언급한 재생 URL에 대한 무제한 액세스 방지.
5단계에서 언급한 무제한 재생 가속 방지.
다음은 VOD가 URL의 재생 및 획득을 제한하는 방법을 설명합니다.
URL 재생 제한
VOD의 Key 링크 도용 방지는 URL에서 동영상을 재생할 수 있는 장치의 수를 제한하는 기능을 제공하여 URL이 재생을 위해 여러 장치에 배포되는 것을 방지합니다. 재생 URL을 효과적으로 제어하려면 콘솔에서 링크 도용 방지를 활성화해야 합니다. 4단계에서 Key 링크 도용 방지 URL 생성 규칙(‘동영상 재생 주소에서 재생 허용 최대 IP 수’의 예시 참고)에 따라 App 백엔드에서 링크 도용 방지 활성화된 URL을 생성합니다. URL의 유효 기간과 재생이 허용되는 IP 수를 제한합니다. URL 액세스 제한
URL 재생을 제한하는 것만으로는 악성 동영상 호스팅을 효과적으로 방지할 수 없습니다. 이는 4단계에서 악성 플랫폼이 동일한 동영상에 대해 서로 다른 링크 도용 방지가 활성화된 URL을 무수히 요청한 다음, 해당 URL을 자체 사용자에게 배포하여 재생이 허용되는 IP 수에 대한 제한을 우회할 수 있기 때문입니다.
그러므로 App 백엔드는 4단계에서 사용자 ID를 확인하고 빈도 제어, 즉 개별 사용자가 지정된 기간 내에 동일한 재생 URL을 얻을 수 있는 횟수를 지정해야 합니다. 이렇게 하면 악의적인 사용자가 단기간에 많은 동영상 재생 주소를 얻는 것을 방지할 수 있습니다.