惡意盜刷流量一事，導致網站運營成本上漲，也帶來隱隱約約的恐慌：杯水車薪，他們不會停手。

我們聯系了技術團隊，了解這個程序員獨立網站的視頻嵌入方式后，只用1天，幫他完成了1000+網站視頻的加密，流量自此恢復正常。以下是事件回顧：

01

點播視頻無加密

網站流量被盜刷

某日，一位程序員聯系保利威，說他的網站視頻被盜刷流量，在網上搜索視頻防盜刷、視頻加密的解決方案，希望保利威能為他提供相關服務。

進一步溝通發現，對方的網站是web 和h5 通過iframe 引入視頻頁面實現網站視頻播放，iframe的MP4視頻沒開啟加密，地址被截，最終造成流量超高倍異常消耗。

02

技術陪跑服務

一小時解決視頻加密

基于初步溝通，我們根據網站的情況，提供了解決方案。

首先，在保利威點播后臺開啟加密功能，上傳視頻時勾選加密，為視頻防盜刷提供第一層保護。

其次，在網站視頻授權方面提供新的解決辦法——使用TOKEN驗證，配置TOKEN的有效時間和是否單次生效，從而達到限制ip獲取token的次數或頻率，以達成防盜刷。相關技術文檔可閱讀《獲取視頻播放憑證》。

接著，考慮網站加密授權的方案。保利威視頻點播加密功能，采用私有的加密算法，提供包括加密轉碼、安全傳輸、解密播放等一體化的視頻安全方案。針對網站視頻加密，提供多種授權方式，分別為：非加密授權、Web授權、App授權、小程序授權和VRM13授權。這幾種授權方式的安全級別不同，支持播放的終端也不同。詳見下表：

考慮到客戶有上千條視頻，保利威提供了批量視頻轉加密的服務，最終快速解決了這個問題。批量加密涉及相關API接口調用，詳細可前往保利威官網進行咨詢。

03

視頻加密后

依然被盜刷流量

加密給網站構筑了流量成本的護城河，在實際的服務過程中，有一些客戶被惡意攻擊、盜刷流量之后，也給視頻做了加密，但是卻沒有遏制流量被盜刷，為什么？

這要從點播的原理說起。當你在視頻點播平臺中上傳視頻文件，會自動生成視頻vid碼、播放器代碼等，網站視頻沒做加密的情況下，mp4地址容易被獲取盜刷。

當你將某條視頻轉入加密時，需要在后臺將原視頻文件進行刪除，否則依然會被盜刷。下圖為保利威點播視頻加密和解密播放的整體架構流程，具體案例可前往保利威官網進一步了解。