Поддерживается не только классическая проверка реферера, толку от неё уже немного, т.к. через тэг <meta> можно легко запретить передачу рефа. Защититься от нежелательного скачивания можно через:

• проверку реферера (нужен список разрешённых рефереров)
• подпись ссылки(пример кода)
• в подписи можно указать время жизни
• IP для которых подпись валидна
• максимальное кол-во IP, что могут использовать данную ссылку (точнее конкретную цифровую подпись ссылки на видео) , т.е. хотлинкер будет вынужден на каждый просмотр запрашивать у вас новую ссылку на видео
• можно добавить также проверку cookie - если её значение совпадает со значением ключа, то запрос валидный, даже если нет привязки по IP или нет рефа (если реф есть, но не совпадает, то запрос будет отклонен). Если привязка по IP не используется, то отсутствие правильной cookie не будет отклонять запрос только если есть валидный реф
• отключить защиту

Один из лучших вариантов защиты от нежелательного скачивания - привязать ссылку к IP браузера и указать список разрешённых рефереров. Но около 10-15% заходов используют динамические IP (на сайт будет запрос с одного IP, а в cdn - с другого). Для того чтобы спасти часть этого трафа, антихотлинк проверяет дополнительно реф - если виден непустой валидный реф, то запрос пропускается, даже если IP не подходит под тот диапазон что требуется в урле. Можно спасти ещё больше трафа с динамическими IP, если ещё проверять и cookie, но тут нужно делегировать ваш поддомен на наши НС-ы, чтобы мы могли использовать их в редиректах на стримы.