你们是怎么防止云服务被刷的,例如对象存储

164 天前
 SculptureSand
其实我有几个可行的思路

先简单说下我会用到的云服务

我准备写一个文件分享网站,类似文叔叔、轻松传、空投

前端:Vue3 ,部署到 Vercel
后端:Flask ,部署到函数计算 FC(阿里云)
存储:对象存储 OSS(阿里云)
数据库:SQLite ,部署到文件存储 NAS(阿里云)

已知阿里云默认无法暂停 OSS 、函数计算,OSS 支持单链接限速,除此外只有访问相关的限制

一旦被刷,只能依靠不靠谱告警

我的解决方案

1. API 网关+云监控(可选)
2. OpenAPI+自写监控
函数计算里写一个检测,一旦达到检测值则调用 OpenAPI ,关闭对应 DNS 解析,达到更危险的值则删除服务(前提做好备份)

这两种方式都是低成本对抗恶意盗刷,采取的做法是暂停、删除服务,适合个人开发者和不考虑可用性的项目

除此外有什么好的方式吗,DDOS 防护、WAF 防护、其他防护,低需数百,高则数万每月,实在不是个人开发者能考虑的
6741 次点击
所在节点    云计算
59 条回复
pol
164 天前
阿里云的防盗链如何
linyimin520812
164 天前
对象存储的话可以考虑加一层 CDN
iomect
164 天前
文件分享用这一套怕是你成本遭不住哦
stevenshum
164 天前
一般都是开启防盗链吧
Puteulanus
164 天前
有些云账单会延迟出,监控不一定靠谱
要是实时扣账不允许欠费,被刷的风险就低多了,至少不会突然欠一大笔债
GooMS
164 天前
成本太高了,自己托管
Byzliu
164 天前
对象存储肯定要加一层 cdn 的,cdn 的流量也便宜,规则也多。
leaflxh
164 天前
开个大公司,报案,,CDN 拒绝境外 IP 访问,用非法入侵计算机系统罪治他
leaflxh
164 天前
文件分享本质上就是跑流量,下场跟视频网站差不多,参考优酷土豆,bilibili 等没有自建机房需要套 PCDN 的
leaflxh
164 天前
以及境外不合规视频网站(
leaflxh
164 天前
@leaflxh #9

以及各网盘
wongskay
164 天前
阿里云的 OSS 的话,开启防盗链外加 CDN 就可以了。
wongskay
164 天前
当然了,最好能做一些鉴权的话就好了
vueli
164 天前
我遇到过一个人,他所有的图片,包括视频全都放到别人的图床里面的(盗刷)。关键是,他开的就是视频网站。天天自己去下载盗版视频,通过手段放到别人的 oss 里面,然后 m3u8 等等。。。
SuperGeorge
164 天前
OSS 套 CDN ,配置防盗链,然后配置流量和带宽告警就好。
vueli
164 天前
@vueli 不理解,我比较看不起这种人。
SculptureSand
164 天前
谢谢各位,CDN 和防盗链已经 mark 了,抽空研究下

我这个网站肯定会做各种限制,只供自己和朋友们使用,公开但不宣传

怕的是总有接口能被刷,有公开的接口,晚上哪里睡得着
挡得住 OSS 攻击,挡不住函数计算的攻击

看起来我想到的两种策略还是最稳妥的,成本也低,毕竟我不考虑多高的可用性,遭攻击我直接闭站甚至删服务
wangliran1121
164 天前
@vueli 我也遇到过,黑产来的
lujiaosama
164 天前
套 CDN, CDN 有封顶暂停.
liuidetmks
164 天前
@vueli 可是人家也不需要你看得起,搞到钱了。在丛林(墙内)里面活着(搞钱)才是第一位的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995478

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX