cos存储桶的防刷方法-zibll综合交流社区-zibll子比主题-zibll子比社区

cos存储桶的防刷方法

什么防盗链和告警这些是基本操作,就不说了,下面是重点的,有用的:

1-函数监控,通过函数获取每五分钟调取cos用了多少流量,比如设置五分钟超过1g,直接改私有读https://cloud.tencent.com/developer/article/2258668

2-直接私有读,谁也不能访问。

2.1然后配合腾讯云cdn进行鉴权,也就是只能腾讯云的cdn访问(如果你是腾讯云的cdn,这一套就是配好的,问客服怎么搞就行了)

2.2如果你不是腾讯云的cdn,可以在cos中也设置私有读,但是可以设置指定ip访问,指定ip填你的cdn的ip就行了(这个方法比较麻烦,因为没法实时确定cdn的ip)

2.3如果你不是腾讯云的cdn,但是你的cdn支持AWS S3 兼容协议;那么你可以通过创建一个腾讯云子账号(创建账号的过程中那个权限策略,什么权限都不需要给,在如下图cos的权限设置中给权限就行了)

20260518191302198-image-76

如下图添加权限,填入你的子账号,让子账号可以访问cos

20260518191401506-image-77

然后记住你的这个子账号的secretid和key,然后在你的cdn处,如下图我的cdn为例:

20260518191623323-image-78

这样就可以做到私有读写,只能cdn节点访问了。

这样你的桶也是私有的,你漏了源桶链接都没事,想刷必须通过cdn,你的cdn肯定也有防御机制,所以对方刷不到你的cos流量;如果对方非常牛,能绕过cdn,强制让cdn节点一直回源,那么我们还有函数监控,触发阈值了,可以直接把cos全关了,让cdn也不准访问。(一般情况下并不影响业务,只有面对攻击大牛能打破cdn的防御的时候,迫不得已,为了不背负天价账单,通过函数监控关闭cos)

请登录后发表评论

    • 老糖的头像-zibll子比社区代理会员老糖徽章-备受瞩目-zibll子比社区等级-LV8-zibll子比社区超级版主0
    • thinking的头像-zibll子比社区代理会员thinking徽章-优秀答主-zibll子比社区等级-LV9-zibll子比社区作者0