V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
JasonTsang
V2EX  ›  云计算

最近在使用阿里云 OSS 对象储存 感觉有人恶意刷,怎么破

  •  
  •   JasonTsang · 2018-10-15 22:49:45 +08:00 · 3790 次点击
    这是一个创建于 2242 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在使用阿里云 OSS  ,但流量去得太快了,感觉是有人在恶意刷

    怎么破啊?有什么好的防范手段,阿里云 OSS 为什么可以欠费?刚收到了阿里云欠费通知

    我能不能设置为不允许欠费(意思是说欠费我选择停止服务) 这样不会被人恶意把钱刷没。

    2 条回复    2018-10-16 08:15:45 +08:00
    RihcardLu
        1
    RihcardLu  
       2018-10-15 22:57:45 +08:00 via iPhone
    设置为私有,通过 cdn 加带宽限制,鉴权校验
    opengps
        2
    opengps  
       2018-10-16 08:15:45 +08:00
    oss 的 4 个收费板块了解一下:
    存储:这个便宜,现在有活动 99 元 1TB 三年有效期
    **公网出流量**:最贵的部分,也是最容易欠费的部分
    请求次数:大部分用户不会容易产生太高次数,费用上还是公网出流量为主
    数据处理:用到了 oss 图片加工之类的才需要考虑

    关于防御,1 是避免空 reffer 访问,2 是设置 reffer 白名单。
    这两个属于最常规的防护,然后要自己重点关注某些黑名单 IP,人家要是刻意刷你流量,黑名单 ip 是你需要人为介入防御的部分
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 781ms · UTC 02:00 · PVG 10:00 · LAX 18:00 · JFK 21:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.