如何彻底解决国际阿里云对象存储被盗刷下行流量?

最新推荐文章于 2024-04-10 09:01:19 发布
最新推荐文章于 2024-04-10 09:01:19 发布
阅读量532 收藏 1
点赞数
文章标签: 阿里云 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimi258/article/details/130773433
版权

设置bucket为私有读写,该操作只有Bucket的拥有者可以执行。Bucket ACL分为public-read-write(公共读写)、public-read(公共读)和private(私有)三种。任何人(包括匿名访问者)都可以对该Bucket中的文件进行读操作。
我们不建议将Bucket ACL设置为公共读,这不利于Bucket的管理及访问控制,容易给您带来非业务的访问流量。(造成盗刷)
我们建议您先将Bucket设置为私有,通过设置防盗链对访问来源进行限制,Bucket IP白名单对访问IP进行限制,OSS签名URL等方式,分享需要共享的URL资源,避免非业务人员的访问,公共读默认为所有用户均可访问,不可控。
如果你的业务是公开网络平台项目。那么一定要按照以下修改!
步骤:将Bucket设置为私有读写,然后用防盗链白名单方法设置ip或域名访问,重新修改代码对接使用阿里云SDK生成:https://www.alibabacloud.com/help/zh/object-storage-service/latest/sdk-code-samples-overview#concept-dcn-tp1-kfb
获取单个或多个文件的签名URL示例:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object
oss的url这样他直接调用下载地址去刷就访问不成功,对接签名后的url才可以成功访问下载,这样就防止了盗刷问题。
Bucket ACL的修改:https://www.alibabacloud.com/help/zh/object-storage-service/latest/configure-the-acl-of-a-bucket?spm=a2c63.p38356.0.0.589e6899PyCYRS#concept-fnt-4z1-5db
防盗链:https://www.alibabacloud.com/help/zh/object-storage-service/latest/data-security-hotlink-protection
Bucket通过BucketPolicy策略实现IP白名单访问:https://www.alibabacloud.com/help/zh/object-storage-service/latest/bucket-policy-overview   详见使用OSS控制台--方式一图形化配置BucketPolicy
OSS签名URL:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-u

tg_@sanniuge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云oss图片处理
05-21
阿里云OSS图片处理服务(Image Service,简称 IMG),是一种基于阿里云对象存储服务(Object Storage Service, OSS)提供的图片处理解决方案。它能够为用户提供高效、稳定、安全的图片处理能力,支持海量图片的存储及...
阿里云 STS SDK framework4.0 版本的sdk
09-01
阿里云安全令牌服务(Security Token Service,简称STS)是一个用于临时获取访问权限的服务。它允许应用程序在不直接使用长期密钥的情况下,通过获取并使用短期的访问令牌来访问阿里云资源。这种设计大大增强了安全...
对象存储COS-防盗指引
云存储小天使的博客
09-21 1441
近年来,越来越多的用户在搭建网站或图床时将图片视频等资源上传到对象存储COS,提升了访问稳定性的同时降低了服务器的存储空间压力,但随之而来的流量、图片盗链问题也困扰着不少开发者,一旦存储空间被恶意访问,会产生高额的流量费用,产生不必要的纠纷。进入告警管理-策略管理,点击新建策略,在云产品监控下找到对象存储,然后在告警对象的实例ID里找到需要配置的存储桶,就可以自己指定触发条件了,所有COS存储桶的数据监控页面里展示的指标,这里都支持配置。如需更加及时的发现盗问题,可以配置云监控告警。
对象储存防止被搬运恶意盗流量解决方法
淇云博客
10-09 1828
新手在用对象存储的时候,不知道开启防盗链。如果不开启防盗链别人可以直接搬运你的图片放在他的站点上使用。他站点来访,扣除的是你存储桶的外网流量费用。
如何避免阿里云对象储存OSS被盗
木头分享 - 分享有价值的、实用的干货
10-23 836
例如配置为*www.aliyun.com/,可匹配如http://www.aliyun.com/和https://www.aliyun.com/地址。配置为*.aliyun.com,可匹配如help.aliyun.com、www.aliyun.com等地址。在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。支持带端口的域名或IP地址,例如www.example.com:8080、10.10.10.10:8080等地址。
OSS防止恶意被
xiangzaixiansheng的博客
10-09 6945
OSS和CDN都是一些常用的通过流量计费的,如果被恶意新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云的oss的防措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本新。
爱快用docker容器拉下行
qq1172851433的博客
01-25 3399
链接:https://pan.baidu.com/s/1Qun2wPPJZ_VGSeRg2BeIig?1.高级应用-插件管理-进入docker-添加docker-镜像管理-添加。4.高级应用-插件管理-进入docker-添加docker。3.选择磁盘:默认;地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*变量名:url 变量值:(以下链接任选其一)变量名:th 变量值:2。周期,时间段:自定义。
阿里云OSS云存储方案.docx
09-01
阿里云OSS(Object Storage Service)是一种大规模、低成本、高可靠的云存储服务,用于存放各种类型的数据,如图片、视频、文档等。它提供了丰富的数据管理和访问功能,适用于网站托管、大数据分析、内容分发等多种...
EOS密钥被盗后如何恢复?
01-08
EOS 的账户体系还有一个与绝大多数区块链项目不一样的特征,它提供了“密钥被盗后的恢复”。对其他的区块链项目而言,密钥丢失,则一切都丢失了,无法恢复,而 EOS 基于它的用户权限机制提供了恢复功能。 这有很大...
如何防范银行卡被盗
06-09
银行卡被盗的原因,如何杜绝银行卡的盗,减少财产损失,被盗后如何挽回损失,
linux centos系统循环自动下载文件 自动下载 自动下行 任意版本均可
05-23
脚本自动下载文件 循环下载 测试业务 下行流量 下行 自动下载 自动流量,非常方便,24小时不间断下载,业务测试非常好!简单易用,pcdn下行流量,cdn下行流量,下载后把“linux shell 脚本循环下载.txt”文件名改成xx.sh即可
修改docker镜像提高下载速度
热门推荐
。。莹的博客
08-03 5万+
原本下载路径是国外的路径  使用docker info命令查看 运行以下命令修改路径: 命令: sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='--registry-mirror=https://registry.docker-cn.com |g" /var/lib/boot2docker/profile exit  docker-machine r...
Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
最新发布
qq_61553520的博客
04-10 1821
小迪安全-Day93:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
python脚本运行上下行第1节
安全参透之旅
03-18 640
python脚本运行上下行第1节​1、#os.getcwd和sys.path 打印模块的搜索路径C:\Windows\System32>type whereami.py                                                                                    #!/usr/bin/env pythonimport o...
已经有了阿里云OSS还需要开通CDN吗?
指尖流连敲击梦想,代码行行承载远方!
10-06 3024
单一的OSS模式,计费包括存储和外网流出费用,目前通常比较流行的方式是 OSS + CDN 的组合模式,OSS负责存储,CDN负责加速,那么只从流量费用的层面来说,采用OSS + CDN 组合模式比单一OSS模式更加经济和省钱。
使用JS 将图片转成base64
weixin_40169609的博客
09-16 403
$(‘input[type=file]’).on(‘change’,function(){ var reader=new FileReader(); reader.onload=function(e){ //带头 console.log(reader.result); // 不带头 //console.log(reader.result.substring(reader.result.indexOf(",") + 1)); } console.log(reader.readAs
阿里云oss使用cdn,节省oss下行流量
hanyren的专栏
11-26 3560
官网帮助文档:https://www.alibabacloud.com/help/zh/doc-detail/31936.htm 1.添加CDN加速域名(CDN->域名管理->添加域名)。 2.oss添加绑定域名(对象存储->wdian->域名管理),如果开启自动添加 CNAME 记录,则会在域名管理域名解析那边自动建立输入用户域名。 3.域名解析那边将cname改为...
阿里云企业安全解决方案:DT时代的纵深防御策略
阿里云安全解决方案针对互联网企业在使用阿里云环境时,提供了一套全面且符合等保测评要求的企业级安全架构。该方案旨在帮助企业应对日益严峻的信息安全挑战,特别是在大数据时代,安全问题不再仅仅是传统的防火墙和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值