一夜赔掉一套房?使用对象存储托管静态网站如何防止被攻击被刷流量?

271 天前
 Akity
不想搞备案,也不想整 VPS 运维,但又想提高内地访问网站的速度,于是···
计划在华为云 OBS 对象存储(香港)节点中托管个人网站,托管是没问题。
采用这样的方案,有什么方法可以既能保证网站的正常访问,又能确保一定的安全性呢?
比如怎样限制每日/每月的公网流量的上限?
又或者限制单位时间内访问的次数?

请求各位大佬赐教~
3341 次点击
所在节点    程序员
37 条回复
zhanlanhuizhang
270 天前
我直接限流,限额,原先我一晚上也是突然欠费了。
iorilu
270 天前
一般不会把, 额度到负得了会自动停把
token10086
270 天前
国内的是先付后用,不存在一套房没有的情况。而且都有 QPS 和 CC 的策略限制。
dif
270 天前
对象存储不是有个功能,带了指定的 token 才能访问么。
idc906
270 天前
oss 存储被刷的情况确实挺多见的,这种都是用脚本模仿真实 ip 刷的,简称 CC 攻击,好的办法就是限流呗,不过这个可能也会影响用户体验。。要不就是 oss 作为源,上防护吧费用也不高,这方面可以找我,名字就是 V
objcat
270 天前
钱到负的百度云是自动停的, 但貌似七牛云会一直扣钱, 其他的不知道, 我用的 github pages + vercel + 自定义域名, 速度直接起飞
cslive
270 天前
买 cdn 资源包,流量全走 cdn ,cdn 流量不够了,再冲
ltfree
270 天前
@zhanlanhuizhang 如果业务激增 岂不是受到影响了
vitoliu
269 天前
静态网页最简单的方式是用 github pages 托管。
想要不通过服务层,那就先设置一个小众的域名,加一个 CDN 禁止回源,再买个高防 IP 。
感觉最省钱的方式还是阿里云按量买台 ECS 搭配一个后端服务手动做下限流。
Akity
269 天前
@nivalxer 思路不错,学习到了。厉害,大佬。
Akity
269 天前
@mskumiko 只要你到 B 站宣传你的网站,公开你的域名,80%的概率,你会被攻击!
Akity
269 天前
@zhanlanhuizhang 被搞了吗?
Akity
269 天前
@iorilu 如果是负 n 万的时候才给你停呢?
Akity
269 天前
@token10086 可以欠费呀~大佬
Akity
269 天前
@objcat vercel 加自定义域名能防墙对吗,大佬?
zhanlanhuizhang
267 天前
@Akity 是的。
liuhuan475
267 天前
@Akity 里面的规则应该够用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX