腾讯云 COS 图片每天被某 IP 段访问六七千次还是空 referer,不允许空 referer 本地的编辑器也不能显示图片了,求助解决方案。
kaopubear · 2022-03-01 09:46:50 +08:00 · 1963 次点击这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己目前在用腾讯云的 COS 做图床,最近几个月费用明显高了很多,结果看了两天日志发现,每天被 183.201.126 IP 段批量访问六七千次,还是空 referer 。 之前防盗链的设置规则是白名单+允许空 referer ,但是如果现在不允许空 referer 了,是等拒绝那个 IP 段的访问但是自己电脑上的几个编辑器的图片也都没办法正常显示了。 想问问有什么办法解决这个问题么或者有什么建议么,似乎腾讯云的 COS 也不能设置黑名单的时候给 IP 设置 IP 段。
 |
1
dier 2022-03-01 10:15:29 +08:00
建议直接向腾讯云提工单
|
 |
2
eason1874 2022-03-01 10:20:39 +08:00
把 COS 设为私有,然后开启 CDN 加速(也会自动分配子域名)
上传还是直传 COS ,只需要访问改成 CDN 加速域名,流量费更低,访问控制更多,可以分别设置 Referer 、IP 、UA 黑或白名单 |
 |
3
mekingname 2022-03-01 10:36:37 +08:00
@eason1874 那么以前直接使用默认域名的图片 url 还能访问吗?我现在已经有几千个图片在 markdown 里面通过默认地址引用了。换成你这个方法的话,以前的地址怎么办呢
|
 |
4
ch2 2022-03-01 10:44:00 +08:00 via iPhone
被 cc 攻击了?空 referer 也挡不住的,人家可能是脚本刷的
|
|
5
eason1874 2022-03-01 10:44:28 +08:00
@mekingname CTRL+H 批量替换
|
 |
6
tencentcloud 2022-03-01 11:04:32 +08:00
您好,关注到了您的反馈,给您提供以下参考建议,谢谢
1.快速方案 在 policy 中设置指定 IP 段访问为 deny ,即阻止指定 IP 段访问。(类似黑名单功能) 2.长期方案 将 buckt 桶设置为私有方式,通过鉴权后才可以访问资源,这种可能涉及到代码的开发和修改。 关于相关的操作设置或是其他疑问,欢迎您提交工单进行咨询,我们会第一时间协助处理,感谢您的理解和支持。 提单链接: https://cloud.tencent.com/online-service?from=salesconsole&source=PRESALE |
 |
7
kerro1990 2022-03-01 14:00:55 +08:00
设置一个私有 referer
|
 |
8
moult 2022-03-01 14:56:37 +08:00
你六七千次还好,我同一个 IP 地址,每小时五千次左右。我直接把 IP 地址拉黑就行了。
|
|
9
moult 2022-03-01 14:58:47 +08:00
建议在 COS 前面增加个 CDN 吧,不仅省点流量费,CDN 这边鉴权配置也完善很多。
|
 |
10
kaopubear OP 感谢各位 V 友和官方的建议,目前已经配置了 CDN 加速,确实 CDN 的访问控制设置要丰富不少,已经把那个 IP 段加入黑名单了,所有的图片链接也都完成了批量替换~观察两天看看效果。
|
Select Language