如果做为站长的你，不知不觉间发现自己站点的带宽流量和网站访问量之间的差距越来越大，而且伴随着增长，服务器承受的负荷却与收入不成比例，这是什么原因造成的？站长们或许会猜到：是“盗链”！没错，就是它。
曾经站长们为了摆脱盗链对服务器的纠缠，费了很多功夫在上面，有的使用验证环节进行来路控制，有的防盗链产品（如：VM，UUIIS等产品）使用发送包条件处理技术，如URLS参数，Referer,Cookies等来判断来路，从而最终进行合法与非法用户的辨别。然而在几年前或许这样的办法实实在在的获得了非常好的效果，但是随着下载软件的发展，越来越多的软件采用了多服务器资源技术，并且运用了很多针对防盗链产品的破解技术手段，站长们不得不重新考虑另外一个站点资源杀手：”下载软件“。

只要一个用户使用这些软件从您的站点下载，那么这个下载地址就会暴露在千千万万的用户眼前。有的站长或许会说：这个没有什么啊，只要用户不访问我的网页，再加上我的Referer,Cookies加密等做为来路控制，我的资源就不会被盗用了啊，但是事实上果真如此吗？答案是否定的。

因为用户在下载资源的时候，发送包里存放着一些基本的信息，包括这个资源的地址，服务器主机名，引用页（即用户是从什么地址过来的，Referer）,以及用户在登陆站点的时候站点分配的一些用户信息（Cookies）。那问题在哪里呢？？站长们会发出这样的疑问，为什么我使用了上面所述的反盗链措施，但丝毫起不到反盗链效果呢？？

问题就在发送包里，因为发送包是可以模仿的，可以伪造的。当一个用户通过访问您的站点，并使用下载软件从您的站点 下载资源。这个过程中，下载软件已经将发送包的格式和内容推荐给了其他用户，使用资源信息识别技术，哪一个资源在不同的站点，但却拥有相同的内容，这样，你的站点资源就被引用了，站点所需要的发送包格式信息就这样被轻松COPY了。

基于以上特点，站长们也许想到了：只要用户从我们这里下载资源时，不依靠发送包，那不就成了吗？提议是正确的，所以有非常多的站长采用了比较直观，操作也非常简便的方法，那就是：不停的变更下载服务器的主机名和下载目录名。这个办法虽然看起来似乎技术含量低了点，但非常行的通。然而聪明的人们总会想出应对的方法：你不是经常变吗？无所谓，只要让我的数据库中资源和你的主机名和目录名保持同步不就OK了吗？因为我的用户从你的站点下载资源，这个资源的变更后的主机名和目录还是被我搞到了。

改文章转载自 链盾 说明的是关于盗链，感觉有学习意思，所以来我的博客上转载一下，可以了解到盗链究竟是怎么一回事。呵呵