Это очень высокоуровневый ответ, поскольку я не знаком со спецификой того, что вы делаете, но на самом деле ничто не мешает боту постоянно запрашивать файл, если он может каким-то образом определить, где он находитсяхранится на сервере (URL).Как подсказывает Игнасио, в источнике swf можно сделать несколько вещей, чтобы он не запрашивал файл постоянно, но если они могут найти местоположение файла на сервере, они могут все вместе обойти swf.То, что я хотел бы предложить, - это создание некоторой страницы шлюза (в php), которая выполняет своего рода проверку, чтобы увидеть, был ли запрошенный файл запрошен клиентом (возможно, IP-адрес *) в последние X минут.Если проверка в порядке, то скрипт php может обработать поток данных для клиента, если нет, то он отклонит запрос и не предоставит доступ к данным.Тем не менее, вы по-прежнему уязвимы в том случае, если они могут определить фактическое местоположение файла.Возможно, вы захотите настроить какое-то правило сервера для пересылки всех запросов, заканчивающихся на .mp3, в файл шлюза для предотвращения прямого доступа.
* Следует отметить, что если вы собираетесь реализовать какую-то скоростьпроверяя, нужно быть очень осторожным в том, как ты это делаешь.Один IP не достаточно хорош, потому что если у вас есть группа пользователей за одним и тем же шлюзом NAT (например, в корпорации), и, несмотря на то, что на самом деле 20 уникальных пользователей запрашивают один и тот же файл, запросы на самом деле только приходятс одного IP-адреса.В идеале вы можете использовать некоторую комбинацию данных пользовательского агента вместе с IP-адресом или, возможно, некоторую информацию о сеансе.
Надеюсь, это поможет!