什么防盗链和告警这些是基本操作,就不说了,下面是重点的,有用的:
1-函数监控,通过函数获取每五分钟调取cos用了多少流量,比如设置五分钟超过1g,直接改私有读https://cloud.tencent.com/developer/article/2258668
2-直接私有读,谁也不能访问。
2.1然后配合腾讯云cdn进行鉴权,也就是只能腾讯云的cdn访问(如果你是腾讯云的cdn,这一套就是配好的,问客服怎么搞就行了)
2.2如果你不是腾讯云的cdn,可以在cos中也设置私有读,但是可以设置指定ip访问,指定ip填你的cdn的ip就行了(这个方法比较麻烦,因为没法实时确定cdn的ip)
2.3如果你不是腾讯云的cdn,但是你的cdn支持AWS S3 兼容协议;那么你可以通过创建一个腾讯云子账号(创建账号的过程中那个权限策略,什么权限都不需要给,在如下图cos的权限设置中给权限就行了)

如下图添加权限,填入你的子账号,让子账号可以访问cos

然后记住你的这个子账号的secretid和key,然后在你的cdn处,如下图我的cdn为例:

这样就可以做到私有读写,只能cdn节点访问了。
这样你的桶也是私有的,你漏了源桶链接都没事,想刷必须通过cdn,你的cdn肯定也有防御机制,所以对方刷不到你的cos流量;如果对方非常牛,能绕过cdn,强制让cdn节点一直回源,那么我们还有函数监控,触发阈值了,可以直接把cos全关了,让cdn也不准访问。(一般情况下并不影响业务,只有面对攻击大牛能打破cdn的防御的时候,迫不得已,为了不背负天价账单,通过函数监控关闭cos)


超级版主
![表情[doge]-zibll子比社区](https://www.zibll.top/wp-content/themes/zibll/img/smilies/doge.gif)




![表情[ciya]-zibll子比社区](https://www.zibll.top/wp-content/themes/zibll/img/smilies/ciya.gif)


