• 05-12-2015, 10:52:23
    #10
    iyi adlı üyeden alıntı: mesajı görüntüle
    Videoların çalınmasını engelleyemezsin, her türlü videoyu alırım. Kısacası güvenlik için fazla yorma kendini. Yayın için ise 16-20 EURO vs halledemezsin imkansız.

    Başlangıç için belki ama anlık hitin 100-150 olduğunda o sunucun patlar, yayın izletemezsin. 1 gbit hat dediklerine bakma 200 garanti dediklerine de bakma sen çakalsan adamlar senin 10 mislin çakal.

    Nginx kullan yayınlar için modül olarak ise;
    https://github.com/arut/nginx-rtmp-module

    Kurulumu ayarları herşeyi var verdiğim sayfada.
    Videoyu her turlu alirimdan kastiniz nedir?
    Yayinlanan videonun, lokale kaydi ise katiliyorum. Stream de olsa cesitli Browser bazli kisitlamlarda konsa, en kotu screen capture yapilir yinede kaydedilir o video.

    Benim sormak istedigim, VOD hosting yaparken, sizin belirlediginiz site ve IP disinda bu videonun sizin sunucunuz uzerinden oynatilmasini engellemek?
  • 05-12-2015, 11:07:56
    #11
    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    Videoyu her turlu alirimdan kastiniz nedir?
    Yayinlanan videonun, lokale kaydi ise katiliyorum. Stream de olsa cesitli Browser bazli kisitlamlarda konsa, en kotu screen capture yapilir yinede kaydedilir o video.

    Benim sormak istedigim, VOD hosting yaparken, sizin belirlediginiz site ve IP disinda bu videonun sizin sunucunuz uzerinden oynatilmasini engellemek?
    Site kismini %98 oraninda engellersin ama sunucu icin hicbirsey yapamazsin, normal user-agent gibi gosterip yine de alir.

    Regex iyi bildikten sonra her yayini , her stream, her videi alinir. Yapabilecegin en yuksek guvenlik onlemi, tum datacenterlarin ip araliklarini bulup(en cok kullanilanlari yapabilirsin) onlari ip blockliste almak.

    Aksi halde alinamayacak video yoktur.
  • 05-12-2015, 15:24:57
    #12
    iyi adlı üyeden alıntı: mesajı görüntüle
    Site kismini %98 oraninda engellersin ama sunucu icin hicbirsey yapamazsin, normal user-agent gibi gosterip yine de alir.

    Regex iyi bildikten sonra her yayini , her stream, her videi alinir. Yapabilecegin en yuksek guvenlik onlemi, tum datacenterlarin ip araliklarini bulup(en cok kullanilanlari yapabilirsin) onlari ip blockliste almak.

    Aksi halde alinamayacak video yoktur.
    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    Videoyu her turlu alirimdan kastiniz nedir?
    Yayinlanan videonun, lokale kaydi ise katiliyorum. Stream de olsa cesitli Browser bazli kisitlamlarda konsa, en kotu screen capture yapilir yinede kaydedilir o video.

    Benim sormak istedigim, VOD hosting yaparken, sizin belirlediginiz site ve IP disinda bu videonun sizin sunucunuz uzerinden oynatilmasini engellemek?
    Videolarımı alması, editlemesi, indirmesi değil de yüksek trafikli benimkinden başka sitede yayınlayıp, kendisi para kazanıp, benim boşa trafik almamı sağlaması sıkıntı. Ama yıllık 1000 video için kimse oturup bunu yapmayacaktır diye düşünüyorum. Bunu engellemenin yolu yok doğru mu anladım?
  • 05-12-2015, 17:33:42
    #13
    iyi adlı üyeden alıntı: mesajı görüntüle
    Videoların çalınmasını engelleyemezsin, her türlü videoyu alırım. Kısacası güvenlik için fazla yorma kendini. Yayın için ise 16-20 EURO vs halledemezsin imkansız.

    Başlangıç için belki ama anlık hitin 100-150 olduğunda o sunucun patlar, yayın izletemezsin. 1 gbit hat dediklerine bakma 200 garanti dediklerine de bakma sen çakalsan adamlar senin 10 mislin çakal.

    Nginx kullan yayınlar için modül olarak ise;
    https://github.com/arut/nginx-rtmp-module

    Kurulumu ayarları herşeyi var verdiğim sayfada.
    iyi adlı üyeden alıntı: mesajı görüntüle
    Site kismini %98 oraninda engellersin ama sunucu icin hicbirsey yapamazsin, normal user-agent gibi gosterip yine de alir.

    Regex iyi bildikten sonra her yayini , her stream, her videi alinir. Yapabilecegin en yuksek guvenlik onlemi, tum datacenterlarin ip araliklarini bulup(en cok kullanilanlari yapabilirsin) onlari ip blockliste almak.

    Aksi halde alinamayacak video yoktur.
    Cevabinizi hangi sorum icin oldugunu cidden anlamadim, konu daha fazla karismamasi icin, dogrudan kendi sorumu sorayim:

    VOD hosting yapiyoruz diyelim, Web sunucumuza gelen ziyaretciye ozel (ziyaretcinin IP adresine gore ) VIDEO`nun linkini VOD sunucusundan istedik ve gelen VIDEO linkini sitemizde embed olarak cagirdik. Bu sistemde VOD sunucumuz uzerinden istemedigimiz ucuncu sahislar kendi sitelerinde nasil video izletecek?



    @GENELE
    Konu sahibinden ozur dileyerek bu Video dosyalarini korma sorununu burada tartismaya devam ediyorum, muhtemelen konu sahibininde ileride cok isine yarayacak bilgiler cikacak bu tartismadan.
  • 05-12-2015, 17:49:40
    #14
    Kaygusuz adlı üyeden alıntı: mesajı görüntüle
    Videolarımı alması, editlemesi, indirmesi değil de yüksek trafikli benimkinden başka sitede yayınlayıp, kendisi para kazanıp, benim boşa trafik almamı sağlaması sıkıntı. Ama yıllık 1000 video için kimse oturup bunu yapmayacaktır diye düşünüyorum. Bunu engellemenin yolu yok doğru mu anladım?
    Aynen yolu yok.

    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    Cevabinizi hangi sorum icin oldugunu cidden anlamadim, konu daha fazla karismamasi icin, dogrudan kendi sorumu sorayim:

    VOD hosting yapiyoruz diyelim, Web sunucumuza gelen ziyaretciye ozel (ziyaretcinin IP adresine gore ) VIDEO`nun linkini VOD sunucusundan istedik ve gelen VIDEO linkini sitemizde embed olarak cagirdik. Bu sistemde VOD sunucumuz uzerinden istemedigimiz ucuncu sahislar kendi sitelerinde nasil video izletecek?



    @GENELE
    Konu sahibinden ozur dileyerek bu Video dosyalarini korma sorununu burada tartismaya devam ediyorum, muhtemelen konu sahibininde ileride cok isine yarayacak bilgiler cikacak bu tartismadan.
    Engellemenin imkanı yok. Nasıl yapıldığını söyleyemem çünkü kendime ait yayınlarda bulunuyor peşinden koşamayacağım.
  • 05-12-2015, 19:58:11
    #15
    iyi adlı üyeden alıntı: mesajı görüntüle
    Engellemenin imkanı yok. Nasıl yapıldığını söyleyemem çünkü kendime ait yayınlarda bulunuyor peşinden koşamayacağım.
    Kendi sisteminizi korumak acisindan cevaplamamanizi anliyorum. Bu konuda bilgisi olan baska arkadaslar varsa, su tarz bir korumanin asilip asilamiyacagini ogrenmek isterim.

    VODS= Video dosyalarimizi barindiran sunucumuz
    WEBS= Video dosyalarini yayinlayan, ziyaretcinin muhattap oldugu site.
    HS= VODS daki videolari, kendi uzerinden izletmek isteyen, sisteme disaridan dahil olmak isteyen site.
    Z= WEBS gelen Ziyaretci, vidolarimizi izlemek isteyen sahis.

    * Z, google dan WEBS`de yayinlanan abcxyz.mp4 adli kedi videosunu izlemek icin WEBS ziyaret eder.

    * WEBS, Z nin IP adresini alir ve VODS`a Z sahsi su IP ile senden abcxyz.mp4 izlemek istiyor der. WEBS, abcxyz.mp4 dosyasinin VODS`da yuklu oldugunu biliyor ama tam erisim URLS yok, sadece aralarindaki API vari bir yapi ile konusuyorlar. Yani VODS daki iceril listesi daha once WEBS bildirilmis ve aralarinda dosya URL sifrelenmesi icin KEY bilgisi var.

    * VODS, sadece Z nin IP adresinden geldiginde erisilebilcek ve X saat sonra kendini imha edecek /sifrelihash/abcxyz.mp4 seklinde bir erisim linki olusturur ve WEBS iletir.

    * WEBS, VODS dan gelen linki embed olarak basar.

    * Z, abcxyz.mp4 videosunu izler.


    Simdi bu yukaridaki senaryoda HS nasil VODS dan video izletir?
    Tahmini guvenlik aciklari:
    1* HS nin botu Z taklidi yaparak, WEBS girer ve abcxyz.mp4 icin talepte bulunur. Talepte bulunana HS IP si oldugu icin VODS gonderecegi link Z de izlenemez.

    2* HS, IFRAME vs icerisinde WEBS abcxyz.mp4 yuklu oldugu sayfayi acarak videoyu izletmeye calisabilir. Bu durumda WEBS iFrame breaker yada X-Frame-Options ile IFRame uzerinden calismayi engelleyebilir.

    3* HS tersine muhendislik ile VODS un link uretme algoritmasini cozmeye calisir. Bu sayade kendisine gelen her Z icin WEBS gibi oda VODS dan link isteyebilir. Bunun cozumu yok ama becerecek adam da kisitlidir. Bunu engelemek icin VODS link olusturma algoritmasinda WEBS bildigi KEY belli araliklarla degistirilir. Bu sayede VODS urettigi linkler her seferinde farkli sekilde sifrelenir.

    4* "sadece Z nin IP adresinden geldiginde erisilebilcek dosya linki" Bu tarz bir koruma, basir bir .htaccess ile dahi mumkun, Farkli Web Server yazilimlarinda da farkli cozumler vardir ama bunu asmanin bir yolu var mi? IP spoof ile istek gonderilse de cevap spoof edilen IP`ye donecegi icin bir ise yaramamali.

    5* HS, WEBS den video talep eder, VODS HS nin IP icin video linki olusturur. HS videoyu kendi uzerinden stream ederek Z ye videoyu izletir. Burada HS nin bot mu gercek bir ziyaretcimi oldugunu anlamak icin turlu turlu islem yapilabilir, hatta basit sekilde Google ReCaptcha dan "Im not a robot" bu sisteme eklenir. HS bu guvenligi assa dahi, videolari kendi uzerinden stream edecegi icin bizim VODS kadar trafik harcayacak, buda HS istemiyecegi birsey. Ayrica ortalamanin uzerinde bir sayida yaptigi video izleme taleplerinden HS nin BOT oldugu anlasilabilir ve IPsi banlanabilir. HS botlari icin cok sayida IP kullanabilir fakat bu dagitik IP listesi bile bir sure sonra anlasilir ve banlanir.



    Bu konuda bilgisi olan baska arkadaslar, bu senaryo icin cozum ve hack onerisini dinlemek isterim. En basit kisim burada 5. Madde ama yuksek trafik ve bir suru sorunu olcak.

    Var mi baska cozum oneren?
  • 05-12-2015, 21:11:24
    #16
    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    Kendi sisteminizi korumak acisindan cevaplamamanizi anliyorum. Bu konuda bilgisi olan baska arkadaslar varsa, su tarz bir korumanin asilip asilamiyacagini ogrenmek isterim.

    VODS= Video dosyalarimizi barindiran sunucumuz
    WEBS= Video dosyalarini yayinlayan, ziyaretcinin muhattap oldugu site.
    HS= VODS daki videolari, kendi uzerinden izletmek isteyen, sisteme disaridan dahil olmak isteyen site.
    Z= WEBS gelen Ziyaretci, vidolarimizi izlemek isteyen sahis.

    * Z, google dan WEBS`de yayinlanan abcxyz.mp4 adli kedi videosunu izlemek icin WEBS ziyaret eder.

    * WEBS, Z nin IP adresini alir ve VODS`a Z sahsi su IP ile senden abcxyz.mp4 izlemek istiyor der. WEBS, abcxyz.mp4 dosyasinin VODS`da yuklu oldugunu biliyor ama tam erisim URLS yok, sadece aralarindaki API vari bir yapi ile konusuyorlar. Yani VODS daki iceril listesi daha once WEBS bildirilmis ve aralarinda dosya URL sifrelenmesi icin KEY bilgisi var.

    * VODS, sadece Z nin IP adresinden geldiginde erisilebilcek ve X saat sonra kendini imha edecek /sifrelihash/abcxyz.mp4 seklinde bir erisim linki olusturur ve WEBS iletir.

    * WEBS, VODS dan gelen linki embed olarak basar.

    * Z, abcxyz.mp4 videosunu izler.


    Simdi bu yukaridaki senaryoda HS nasil VODS dan video izletir?
    Tahmini guvenlik aciklari:
    1* HS nin botu Z taklidi yaparak, WEBS girer ve abcxyz.mp4 icin talepte bulunur. Talepte bulunana HS IP si oldugu icin VODS gonderecegi link Z de izlenemez.

    2* HS, IFRAME vs icerisinde WEBS abcxyz.mp4 yuklu oldugu sayfayi acarak videoyu izletmeye calisabilir. Bu durumda WEBS iFrame breaker yada X-Frame-Options ile IFRame uzerinden calismayi engelleyebilir.

    3* HS tersine muhendislik ile VODS un link uretme algoritmasini cozmeye calisir. Bu sayade kendisine gelen her Z icin WEBS gibi oda VODS dan link isteyebilir. Bunun cozumu yok ama becerecek adam da kisitlidir. Bunu engelemek icin VODS link olusturma algoritmasinda WEBS bildigi KEY belli araliklarla degistirilir. Bu sayede VODS urettigi linkler her seferinde farkli sekilde sifrelenir.

    4* "sadece Z nin IP adresinden geldiginde erisilebilcek dosya linki" Bu tarz bir koruma, basir bir .htaccess ile dahi mumkun, Farkli Web Server yazilimlarinda da farkli cozumler vardir ama bunu asmanin bir yolu var mi? IP spoof ile istek gonderilse de cevap spoof edilen IP`ye donecegi icin bir ise yaramamali.

    5* HS, WEBS den video talep eder, VODS HS nin IP icin video linki olusturur. HS videoyu kendi uzerinden stream ederek Z ye videoyu izletir. Burada HS nin bot mu gercek bir ziyaretcimi oldugunu anlamak icin turlu turlu islem yapilabilir, hatta basit sekilde Google ReCaptcha dan "Im not a robot" bu sisteme eklenir. HS bu guvenligi assa dahi, videolari kendi uzerinden stream edecegi icin bizim VODS kadar trafik harcayacak, buda HS istemiyecegi birsey. Ayrica ortalamanin uzerinde bir sayida yaptigi video izleme taleplerinden HS nin BOT oldugu anlasilabilir ve IPsi banlanabilir. HS botlari icin cok sayida IP kullanabilir fakat bu dagitik IP listesi bile bir sure sonra anlasilir ve banlanir.



    Bu konuda bilgisi olan baska arkadaslar, bu senaryo icin cozum ve hack onerisini dinlemek isterim. En basit kisim burada 5. Madde ama yuksek trafik ve bir suru sorunu olcak.

    Var mi baska cozum oneren?
    Çok uzun yazdığın için söyliyeyim;

    Proxy işin olayının çözümü. Proxy ile herşeyi izletirim herkese. Güvenlik önlemlerini alman hiçbirşey ifade etmez, ziyaretçiyi senin sitene giriş yapmış gibi gösterip kendi sitemde izletebilirim hem de istersem farklı bir player ile.
  • 06-12-2015, 14:52:50
    #17
    iyi adlı üyeden alıntı: mesajı görüntüle
    Çok uzun yazdığın için söyliyeyim;

    Proxy işin olayının çözümü. Proxy ile herşeyi izletirim herkese. Güvenlik önlemlerini alman hiçbirşey ifade etmez, ziyaretçiyi senin sitene giriş yapmış gibi gösterip kendi sitemde izletebilirim hem de istersem farklı bir player ile.
    Hocam yazdiginiz cevap yyuvarlak. Ben kasten olasi tum guvenlik aciklarini maddelerle yazdim ki en azindan madde 4 asila bilir vs gibi bir idda donebilsin ortaya.

    Siz benim bu yazdigim sistemi asabileceginizi idda ediyorsaniz, izlenme basina para kazandiram istemlerden ciddi para kazanabilirsiniz. Sonucata Proxy ile farkli kisi gibi gosterebiliyorsunuz kendiniz o zaman.

    Bu arada konu sadece 2 kisi arasinda ki bir tartismaya dondu, ben bu konu hakkinda bilgisi olan herkesden yorum beklerdim acikcasi ama anladigim kadari ile tartisma yanlis yerde.
  • 06-12-2015, 15:06:40
    #18
    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    Hocam yazdiginiz cevap yyuvarlak. Ben kasten olasi tum guvenlik aciklarini maddelerle yazdim ki en azindan madde 4 asila bilir vs gibi bir idda donebilsin ortaya.

    Siz benim bu yazdigim sistemi asabileceginizi idda ediyorsaniz, izlenme basina para kazandiram istemlerden ciddi para kazanabilirsiniz. Sonucata Proxy ile farkli kisi gibi gosterebiliyorsunuz kendiniz o zaman.

    Bu arada konu sadece 2 kisi arasinda ki bir tartismaya dondu, ben bu konu hakkinda bilgisi olan herkesden yorum beklerdim acikcasi ama anladigim kadari ile tartisma yanlis yerde.
    iyi bu konuda haklı.
    Youtube'un ip korumasını bile Proxy ile çok rahat bir şekilde aşabildim.
    Proxy ile istek yapıldığında, ip tabanlı koruma bile başarısız.
    Şu an en sağlam görünen sistem bu olmasına rağmen, yine de aşılabiliyor.