最近在使用阿里云 OSS 对象储存 感觉有人恶意刷,怎么破

2018-10-15 22:49:45 +08:00
 JasonTsang

最近在使用阿里云 OSS  ,但流量去得太快了,感觉是有人在恶意刷

怎么破啊?有什么好的防范手段,阿里云 OSS 为什么可以欠费?刚收到了阿里云欠费通知

我能不能设置为不允许欠费(意思是说欠费我选择停止服务) 这样不会被人恶意把钱刷没。

3647 次点击
所在节点    云计算
2 条回复
RihcardLu
2018-10-15 22:57:45 +08:00
设置为私有,通过 cdn 加带宽限制,鉴权校验
opengps
2018-10-16 08:15:45 +08:00
oss 的 4 个收费板块了解一下:
存储:这个便宜,现在有活动 99 元 1TB 三年有效期
**公网出流量**:最贵的部分,也是最容易欠费的部分
请求次数:大部分用户不会容易产生太高次数,费用上还是公网出流量为主
数据处理:用到了 oss 图片加工之类的才需要考虑

关于防御,1 是避免空 reffer 访问,2 是设置 reffer 白名单。
这两个属于最常规的防护,然后要自己重点关注某些黑名单 IP,人家要是刻意刷你流量,黑名单 ip 是你需要人为介入防御的部分

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497928

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX