一夜赔掉一套房？使用对象存储托管静态网站如何防止被攻击被刷流量？

哪里的房

@8863824 鹤岗一套房应该还是很容易被刷掉的吧。。

只能开账单告警或者之类的功能, 要硬防很难防.

直接用 vercel ，cf pages 么好了

@JensenQian 试了一下，有用户反应打不开，有些地方要开科技才可以访问。

限流算法应该很常见了吧

@RoccoShi 可能是的，文档翻了个遍，没啥对应的解决方案。这些云厂商，做对象存储的静态网页托管，就没有考虑过会被刷的问题吗，好气哦。

@liuhuan475 是哦，就是没有地方可以配置。

短时间可以用限流算法，长时间的话定时扫描访问日志，再搞个报警

@liuhuan475 大佬你说的限流算法，是可以在对象存储静态页面托管中实现么？

刚看了下，华为云的 OBS 支持对象配置策略

@Akity #5 那还是国内阿里腾讯买个轻量，备案吧
现在有些地方，你除非又备案，服务器在国内才能打得开

@Akity #7 类 s3 的对象存储和 cdn 这种东西，基本上 2b 的，他们那些大公司都有财务和法务，还有合同的，不会在乎被刷和不刷的，个人用户他们才不在乎呢

@liuhuan475 管用么，我看看，大佬牛逼。

@JensenQian 只怪自己太穷。

有一个比较简单的办法：可以在前面套个华为的 CDN ，设置 IP 访问频率限制和请求限速，可以一定程度限制单 IP 狂刷的行为，不过也不能完全满足 OP 的防盗刷的需求。
OBS 和 CDN 之间，用一些请求头鉴权，比如设置回源的 Referer 特定值，在 OBS 策略那边只允许这个特定的 Referer 请求头访问，这样避免绕开 CDN 直接访问 OBS 。
CDN 侧还可以设置防盗链、远程鉴权等措施。

我是腾讯云，配置了 cos 和 cdn
1 、买了资源包，设置用量封顶
2 、随时准备跑路

公司的网站，经常需要被各种爬虫抓取数据，这算不算被刷？

@fox0001 一般不算吧，最多算#访客#太多了，哈哈。 被刷一般是被人发现套了 CDN ，想恶心你的钱包一下。

排除内地访问概率下... 我强推 CF R2 ，计费简单，兼容 S3 API