阿里云 OSS 果然被人刷了

2019-02-27 12:52:55 +08:00
 lhx2008
没有任何价值的一个静态网页,看日志还用了代理池



11241 次点击
所在节点    云计算
18 条回复
hilbertz
2019-02-27 12:59:05 +08:00
你是不是没给阿里保护费?
sugars
2019-02-27 13:07:18 +08:00
按流量收费的话多少钱啊这个?另外这个该怎么处理和预防呢?
lhx2008
2019-02-27 13:12:08 +08:00
@sugars 还好,几块钱,我这个页面才 0.5k

@hilbertz 阿里云盾不知道要收多少保护费哈哈
lhx2008
2019-02-27 13:15:12 +08:00
@sugars
1. 不要公开使用 OSS
2. 改用腾讯云的 COS 可以做 QPS 限流
3. 买阿里云盾的服务
wlzcool
2019-02-27 13:26:23 +08:00
七百万。。。。
rccoder
2019-02-27 13:34:01 +08:00
OSS 不是这么用的,同步 CDN 一份吧...
opengps
2019-02-27 13:55:59 +08:00
这种问题不好防御,用 cdn 缓解下吧,oss 流量比 cdn 流量贵
alw
2019-02-27 14:01:56 +08:00
@lhx2008 原来阿里的 OSS 不能限流呀,我一直用腾讯云的 COS....
alw
2019-02-27 14:07:59 +08:00
@lhx2008 我看了一下我的 COS 没看到 QPS 设置,用来加速的 CDN 倒是能限制 QPS。
jininij
2019-02-27 14:16:22 +08:00
阿里云要是想刷流量,直接伪造 ip 在内网里请求就是了,或者直接走内部的 统计 /日志 接口,要不然直接改造数据就行了,哪里都用不到代理池。
SakuraKuma
2019-02-27 15:13:58 +08:00
这个需求我就不明为嘛 OSS 一直没做...
另外购入 ECS 走内网成本也不是一笔小数...

上面有说 CDN, 其实刷起来还是钱飞了..
boluo
2019-02-27 16:24:22 +08:00
@SakuraKuma ECS 走内网虽然防止被人刷流量,然额固定带宽买少了速度慢,买多了同样心疼钱
SakuraKuma
2019-02-27 16:37:38 +08:00
@boluo 是的, 很无解, 我也一直烦恼着这..
lovejunjie1
2019-02-27 17:05:29 +08:00
看巨佬们一通聊。字都认识,就是不知道最后达成了一个什么样的共识
mytsing520
2019-02-27 17:09:06 +08:00
限制 refer
kajweb
2019-02-27 17:15:37 +08:00
感觉直接用 cdn 算了,用不起 oss
lostberryzz
2019-02-27 17:18:33 +08:00
@kajweb cdn 也是流量计费啊
zhhww57
2019-03-06 23:29:02 +08:00
oss 被我给弄成 iscsi 了,还可以做成 smb,相当 nas,可惜流量费

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/539206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX