购买了 oss 这样的云存储产品来存网站的文件，是不是很容易被攻击，导致我的钱很快花光啊

他们都是按流量收费，那如果一个对手，随便购买一个主机，然后弄个脚本， 24 小时不停的下载我的文件，那我不是时时刻刻都在被吸血啊

29EtwXn6t5wgM3fD

2015-12-08 22:42:47 +08:00

可以防盗链啊，只能从你网页访问啊

ryd994

2015-12-08 23:23:06 +08:00

如果用作后端而不是网页访问，防盗链没有任何用，改个 referrer 就行

lecher

2015-12-08 23:32:21 +08:00

用了 oss ，前面就要用 ali 的 cdn 把流量挡住。
碰上这种单个 ip 发起太多请求的事情， ali 是有策略进行处理的。

ryd994

2015-12-08 23:58:29 +08:00

@Andy1999 那也只能限制有效期啊，随时刷 token 再接着刷流量
有什么 CDN 可以做到一次性 token 的么？

ryd994

2015-12-09 00:11:58 +08:00

@Showfom 我又不能提前预知谁刷我流量。淘宝上 IP 这么多，我就算每天一查也忙不过来啊

Showfom

2015-12-09 00:17:19 +08:00

@ryd994 谁没事那么无聊刷你流量

GeekTest

2015-12-09 00:41:55 +08:00

@Showfom 然而就会有人这么无聊
@Andy1999 上次不就被刷了么
好像只有限制请求能挡了改天我试试

shyling

2015-12-09 02:36:08 +08:00

那就别用按流量用按带宽咯。。

Showfom

2015-12-09 02:40:49 +08:00

@GeekTest 用个大流量的机器做 nginx 反代+缓存，随便他们刷去好了

mzer0

2015-12-09 04:12:39 +08:00

@ryd994 能不能区分未登录用户和已登录用户, 对于未登录用户, 启用更严格的防火墙规则.

ryd994

2015-12-09 06:20:29 +08:00

@Showfom 那还要 OSS 服务干嘛……这就是完全自建 OSS 了嘛

GeekTest

2015-12-09 07:42:00 +08:00

@ryd994 然而我们说的并不是 OSS

jjplay

2015-12-09 08:54:43 +08:00

来，小伙子，基于你对流量攻击的担忧我司有一份仅售 1000W 元的商业网站解决方案，包您满意。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.