这是一个创建于 2229 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在使用阿里云 OSS ,但流量去得太快了,感觉是有人在恶意刷
怎么破啊?有什么好的防范手段,阿里云 OSS 为什么可以欠费?刚收到了阿里云欠费通知
我能不能设置为不允许欠费(意思是说欠费我选择停止服务) 这样不会被人恶意把钱刷没。
 |
1
RihcardLu 2018-10-15 22:57:45 +08:00 via iPhone
设置为私有,通过 cdn 加带宽限制,鉴权校验
|
 |
2
opengps 2018-10-16 08:15:45 +08:00
oss 的 4 个收费板块了解一下:
存储:这个便宜,现在有活动 99 元 1TB 三年有效期 **公网出流量**:最贵的部分,也是最容易欠费的部分 请求次数:大部分用户不会容易产生太高次数,费用上还是公网出流量为主 数据处理:用到了 oss 图片加工之类的才需要考虑 关于防御,1 是避免空 reffer 访问,2 是设置 reffer 白名单。 这两个属于最常规的防护,然后要自己重点关注某些黑名单 IP,人家要是刻意刷你流量,黑名单 ip 是你需要人为介入防御的部分 |
Select Language