如果自己的图片资源在 OSS 上，被恶意请求怎么办？

不可以设置黑名单吗

自行承担。这是之前阿里云客服回复的。

什么样才叫恶意请求

那就直接私有访问啊，带签名不就好了

防盗链？

没用,被恶意请求 你就得付费

被盗链还是被人攻击，先定性

停止服务，及时止损。

然后就是尽可能做好能做的安全措施，提高对方的犯罪成本。

更高级的防盗链是使用 IP+UA 等信息计算 token ，然后在请求图片资源时验证 token
这需要你改程序，输出 HTML 时根据请求的 IP+UA 动态变化引用图片的 URL

可以看下哪些 CDN 支持

接一个免费的 CDN

@petaflops 这个回复我给满分

转到新浪微博

不是有资源包嘛
不按流量计费呗

@lhbc
实际上人家真要搞你，大不了 脚本模拟用户行为搞跨你，
再不行就吃我一大波 DD ，

再整理一下：
5. 好像又拍云可以，他们早上给我打电话了。、、说是问我为啥注册，我就说 我注册进去受不了你们那个身份证就走了。后来聊了一会，他说他们可以限制请求数，黑白名单都行的。

最关键的是，这种功能无论你是用他们给的域名，还是用自己的都行。。（对我比较好，我的域名不能备案仍然给我全功能）

可能会重新考虑使用它。。。

@q397064399 起码攻击成本高了

域名白名单就好啦 那么简单的事

OSS 即将上线相应功能，可设置单个访客 IP 时、天预算。超出封 IP （ 403 ）。

@whx20202 用又拍云有一段时间了，我也觉得还不错

@j8sec 什么时候呢