场景
使用对象存储,遇到恶意盗刷流量,不能及时发现,搞不好会“破产”的。市面上的云服务器对象存储,都没有带宽限制(单链接限速不算),也没有超过流量阈值,自动停止的功能。甚至有些拒绝恶意IP访问都不可以。。。这种状况已经持续很多年了
(设置referer 设置防盗链是挡不住恶意刷流量的 https://help.aliyun.com/document_detail/31869.html )
“对象存储破产案例“:D
https://www.v2ex.com/t/269463?p=1
https://developer.aliyun.com/ask/196191
https://segmentfault.com/q/1010000000718083
https://segmentfault.com/q/1010000007911554
原因
阿里云给的解释是“考虑到一键关闭会导致客户的业务受到影响,因此OSS暂时没有提供此功能”。
网上有人说,貌似是因为对象存储的结构不能及时统计用户的流量使用。对一些超级流量大户,短时间也会有巨额流量费用。。。阿里云,七牛云都没有这个。
解决方法
我发现一种方法好像可以解决。是个好思路,过阵子,些代码测试一下。原理是,对象存储报警有个回调功能,可以使用回调功能请求 OSS 的接口,修改 OSS Bucket 的读写权限为私有,这样直接禁止所有人消耗 OSS 流量。
第一步,对象存储报警
第二步,回调设置对象存储读写权限
对象存储 OSS API 中有个接口 PutBucketACL,可以设置 Bucket 的读写权限。PutBucketACL 接口用于修改存储空间(Bucket)的访问权限。
PUT /?acl HTTP/1.1
x-oss-acl: Permission
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
Authorization: SignatureValuePutBucketACL接口通过Put请求中的x-oss-acl请求头来设置权限,如果没有该请求头,权限设置不生效。
取值:public-read-write、public-read、private。
