V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Akity
V2EX  ›  程序员

一夜赔掉一套房?使用对象存储托管静态网站如何防止被攻击被刷流量?

  •  
  •   Akity · 2023-09-07 23:05:57 +08:00 · 3665 次点击
    这是一个创建于 429 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不想搞备案,也不想整 VPS 运维,但又想提高内地访问网站的速度,于是···
    计划在华为云 OBS 对象存储(香港)节点中托管个人网站,托管是没问题。
    采用这样的方案,有什么方法可以既能保证网站的正常访问,又能确保一定的安全性呢?
    比如怎样限制每日/每月的公网流量的上限?
    又或者限制单位时间内访问的次数?

    请求各位大佬赐教~
    38 条回复    2024-06-05 16:35:22 +08:00
    8863824
        1
    8863824  
       2023-09-07 23:21:44 +08:00
    哪里的房
    Akity
        2
    Akity  
    OP
       2023-09-07 23:31:50 +08:00
    @8863824 鹤岗一套房应该还是很容易被刷掉的吧。。
    RoccoShi
        3
    RoccoShi  
       2023-09-07 23:35:48 +08:00
    只能开账单告警或者之类的功能, 要硬防很难防.
    JensenQian
        4
    JensenQian  
       2023-09-07 23:40:17 +08:00
    直接用 vercel ,cf pages 么好了
    Akity
        5
    Akity  
    OP
       2023-09-07 23:41:40 +08:00
    @JensenQian 试了一下,有用户反应打不开,有些地方要开科技才可以访问。
    liuhuan475
        6
    liuhuan475  
       2023-09-07 23:43:21 +08:00
    限流算法应该很常见了吧
    Akity
        7
    Akity  
    OP
       2023-09-07 23:43:32 +08:00
    @RoccoShi 可能是的,文档翻了个遍,没啥对应的解决方案。这些云厂商,做对象存储的静态网页托管,就没有考虑过会被刷的问题吗,好气哦。
    Akity
        8
    Akity  
    OP
       2023-09-07 23:44:14 +08:00
    @liuhuan475 是哦,就是没有地方可以配置。
    liuhuan475
        9
    liuhuan475  
       2023-09-07 23:44:30 +08:00
    短时间可以用限流算法,长时间的话定时扫描访问日志,再搞个报警
    Akity
        10
    Akity  
    OP
       2023-09-07 23:45:58 +08:00
    @liuhuan475 大佬你说的限流算法,是可以在对象存储静态页面托管中实现么?
    liuhuan475
        11
    liuhuan475  
       2023-09-07 23:55:57 +08:00
    刚看了下,华为云的 OBS 支持对象配置策略
    JensenQian
        12
    JensenQian  
       2023-09-08 00:05:03 +08:00
    @Akity #5 那还是国内阿里腾讯买个轻量,备案吧
    现在有些地方,你除非又备案,服务器在国内才能打得开
    JensenQian
        13
    JensenQian  
       2023-09-08 00:06:01 +08:00
    @Akity #7 类 s3 的对象存储和 cdn 这种东西,基本上 2b 的,他们那些大公司都有财务和法务,还有合同的,不会在乎被刷和不刷的,个人用户他们才不在乎呢
    Akity
        14
    Akity  
    OP
       2023-09-08 00:19:08 +08:00
    @liuhuan475 管用么,我看看,大佬牛逼。
    Akity
        15
    Akity  
    OP
       2023-09-08 00:20:22 +08:00
    @JensenQian 只怪自己太穷。
    nivalxer
        16
    nivalxer  
       2023-09-08 00:22:44 +08:00
    有一个比较简单的办法:可以在前面套个华为的 CDN ,设置 IP 访问频率限制和请求限速,可以一定程度限制单 IP 狂刷的行为,不过也不能完全满足 OP 的防盗刷的需求。
    OBS 和 CDN 之间,用一些请求头鉴权,比如设置回源的 Referer 特定值,在 OBS 策略那边只允许这个特定的 Referer 请求头访问,这样避免绕开 CDN 直接访问 OBS 。
    CDN 侧还可以设置防盗链、远程鉴权等措施。
    dcsuibian
        17
    dcsuibian  
       2023-09-08 00:59:06 +08:00   ❤️ 1
    我是腾讯云,配置了 cos 和 cdn
    1 、买了资源包,设置用量封顶
    2 、随时准备跑路
    fox0001
        18
    fox0001  
       2023-09-08 06:07:16 +08:00 via Android
    公司的网站,经常需要被各种爬虫抓取数据,这算不算被刷?
    mskumiko
        19
    mskumiko  
       2023-09-08 08:20:56 +08:00
    @fox0001 一般不算吧,最多算#访客#太多了,哈哈。 被刷一般是被人发现套了 CDN ,想恶心你的钱包一下。
    dwdh
        20
    dwdh  
       2023-09-08 08:52:57 +08:00 via Android
    排除内地访问概率下... 我强推 CF R2 ,计费简单,兼容 S3 API
    zhanlanhuizhang
        21
    zhanlanhuizhang  
       2023-09-08 09:33:09 +08:00
    我直接限流,限额,原先我一晚上也是突然欠费了。
    iorilu
        22
    iorilu  
       2023-09-08 09:40:32 +08:00
    一般不会把, 额度到负得了会自动停把
    token10086
        23
    token10086  
       2023-09-08 09:47:29 +08:00
    国内的是先付后用,不存在一套房没有的情况。而且都有 QPS 和 CC 的策略限制。
    dif
        24
    dif  
       2023-09-08 10:39:57 +08:00
    对象存储不是有个功能,带了指定的 token 才能访问么。
    idc906
        25
    idc906  
       2023-09-08 11:23:31 +08:00 via iPhone
    oss 存储被刷的情况确实挺多见的,这种都是用脚本模仿真实 ip 刷的,简称 CC 攻击,好的办法就是限流呗,不过这个可能也会影响用户体验。。要不就是 oss 作为源,上防护吧费用也不高,这方面可以找我,名字就是 V
    objcat
        26
    objcat  
       2023-09-08 12:56:18 +08:00
    钱到负的百度云是自动停的, 但貌似七牛云会一直扣钱, 其他的不知道, 我用的 github pages + vercel + 自定义域名, 速度直接起飞
    cslive
        27
    cslive  
       2023-09-08 14:22:47 +08:00
    买 cdn 资源包,流量全走 cdn ,cdn 流量不够了,再冲
    ltfree
        28
    ltfree  
       2023-09-08 15:16:05 +08:00
    @zhanlanhuizhang 如果业务激增 岂不是受到影响了
    vitoliu
        29
    vitoliu  
       2023-09-09 00:30:23 +08:00
    静态网页最简单的方式是用 github pages 托管。
    想要不通过服务层,那就先设置一个小众的域名,加一个 CDN 禁止回源,再买个高防 IP 。
    感觉最省钱的方式还是阿里云按量买台 ECS 搭配一个后端服务手动做下限流。
    Akity
        30
    Akity  
    OP
       2023-09-09 01:41:59 +08:00
    @nivalxer 思路不错,学习到了。厉害,大佬。
    Akity
        31
    Akity  
    OP
       2023-09-09 01:42:45 +08:00
    @mskumiko 只要你到 B 站宣传你的网站,公开你的域名,80%的概率,你会被攻击!
    Akity
        32
    Akity  
    OP
       2023-09-09 01:43:33 +08:00
    @zhanlanhuizhang 被搞了吗?
    Akity
        33
    Akity  
    OP
       2023-09-09 01:44:17 +08:00
    @iorilu 如果是负 n 万的时候才给你停呢?
    Akity
        34
    Akity  
    OP
       2023-09-09 01:44:50 +08:00
    @token10086 可以欠费呀~大佬
    Akity
        35
    Akity  
    OP
       2023-09-09 01:46:05 +08:00
    @objcat vercel 加自定义域名能防墙对吗,大佬?
    zhanlanhuizhang
        36
    zhanlanhuizhang  
       2023-09-11 09:53:16 +08:00
    @Akity 是的。
    liuhuan475
        37
    liuhuan475  
       2023-09-11 21:12:15 +08:00
    @Akity 里面的规则应该够用
    bug51
        38
    bug51  
       157 天前
    @Akity 楼主 最终怎么预防对象存储被刷?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:35 · PVG 08:35 · LAX 16:35 · JFK 19:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.