如何避免阿里云对象储存OSS被盗刷

最新推荐文章于 2025-03-05 20:22:28 发布
最新推荐文章于 2025-03-05 20:22:28 发布
阅读量1k 收藏
点赞数
文章标签: ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39691535/article/details/133984458
版权

网站app图片的云端存储离不开对象存储oss,而最难为的问题就是app做的出名了,少不了同行的攻击,包含ddos,cc攻击以及oss外链被盗刷!

防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您Bucket内的资源。

登录OSS管理控制台。

单击Bucket列表,然后单击目标Bucket名称。

在左侧导航栏,选择权限管理 > 防盗链。

在防盗链区域,单击设置,然后打开开启防盗链开关。

在Referer输入框中,填写域名或IP地址,支持通配符星号(*)和问号(?),多个Referer以换行分隔。示例如下:

在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。

通配符星号(*)表示使用星号代替0个或多个字符。例如配置为*www.aliyun.com/,可匹配如http://www.aliyun.com/和https://www.aliyun.com/地址。配置为*.aliyun.com,可匹配如help.aliyun.com、www.aliyun.com等地址。

通配符问号(?)表示使用问号代替一个字符。

支持带端口的域名或IP地址,例如www.example.com:8080、10.10.10.10:8080等地址。

在空Referer区域,选择不允许

添加完你的白名单域名,以及ip后,别人就无法盗刷你的oss桶流量了

阿里云OSS对象存储完全开发手册(一篇学会阿里云OSS所有知识点)
hao_kkkkk的专栏
03-25 2521
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本, 可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点。
自建网站:免费图床不好用,云存储担心被攻击
u014191830的博客
04-19 920
目前对于图片等静态文件存储小编也没有找到更好的解决办法,但可以给大家提供一个解决思路,那就是租用一台包年包月的大带宽服务器,来解决静态文件存储的问题。当然了,如果大家有更好的解决办法,欢迎分享在评论区。下面给大家准备了两个云服务器优惠链接,大家如果有便宜云服务器需求的话,不妨参与一下。传送门入口传送门入口自建网站,图片等静态文件存储是个大问题 - 66分享网。
OSS防止恶意被
xiangzaixiansheng的博客
10-09 8403
OSS和CDN都是一些常用的通过流量计费的,如果被恶意新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云oss的防措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本新。
阿里云CDN和oss怎么防止被流量高额欠费?
weixin_71114441的博客
07-09 802
这两个产品都是按流量计费的,被攻击者流量就会产生高额账单。CDN可以选择用固定的流量包oss搭配CDN使用,把oss地址作为源接入,CDN主要是隐藏oss地址,很多人练手搞攻击,提前做好安全预案很有必要。
阿里云oss防盗链
最新发布
while(life)++;
03-05 1309
如果黑名单Referer列表为空,且白名单Referer列表不为空,则跳过步骤3,执行步骤4。如果黑名单Referer列表为空,且白名单Referer列表为空,则请求被允许。如果不允许空Referer,且白名单Referer列表不为空,则请求被拒绝。如果不允许空Referer,且白名单Referer列表为空,则请求被允许。如果请求Referer为空,则查看是否允许空Referer。如果白名单Referer列表存在匹配条目,则请求被允许。如果允许空Referer,则请求被允许。遍历黑名单Referer列表。
阿里云OSS安装包防盗
chen_cong_520的博客
11-20 277
为防止资源包被盗,故通过程序控制下载频次。
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
weixin_34090562的博客
05-18 2884
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t… 目录 一、背景 二、背后有啥猫腻 三、什么是盗链? 四、为什么会被盗链? 五、OSS 设置防盗链 六、验证一下效果 七、另外一些应对手段 一、背景 小哈前天陆续接到三个电话,但都因为忙于工作、下雨天等各种因素导致没接上,电话均来自杭州,心理一想,估计...
阿里云 Oss实现
风团团
09-27 1440
最近公司的私有 Oss 服务满了,且 Oss 地址需要设置权限,只有当前系统的登录用户才能访问 Oss 下载地址。一开始想着用 Nginx 做个转发来着,Nginx 每当检测当前请求包含特定的 Oss 地址就转发到我们的统一鉴权接口上去,但是紧接着又细想了一下,转发后的地址被恶意分享出去了,不也还是存在文件泄露的风险吗?于是又去翻阅了一下阿里云Oss 权限相关的文档。借此整合一些常用的方法,机械代码自留也是分享给大家。
阿里云OSS防盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
假如 我上传 了一个oss 文件 如果保证 这个用户 拿到后 进行盗
qq_33240556的博客
07-08 684
保护OSS(Object Storage Service,对象存储服务)中上传的文件,防止用户下载后进行非法传播或盗,是一个涉及版权保护、访问控制和安全策略的问题。请注意,任何技术手段都不是绝对安全的,重要的是综合运用多种策略,形成多层次的防护体系。同时,也要平衡用户体验与安全保护之间的关系,避免过度限制影响正常用户的使用体验。
看我的奇思妙想,解决对象存储被钱的情况
m0_71777195的博客
07-17 801
社交支付类的项目,怎么能没有图片上传功能呢!涉及到文件存储我第一时间就想到了 OSS 对象存储服务(腾讯叫 COS),但是接着我又想到了”OSS 150 T 的流量,1.5 W 瞬间就没了?本来想着是自己搭建一套 MinIO ,但后来一想服务器的开销又要大了,还是作罢了。就在此时,我脑袋突然灵光了一下,既然对象存储的流量是由于资源 url 泄漏导致的外界不停的访问 url 使公网流量剧增从而引起巨额消费,那我能不能不泄露这个 url 呢!
阿里云OSS云存储方案.docx
09-01
阿里云OSS(Object Storage Service)是一种大规模、低成本、高可靠的云存储服务,用于存放各种类型的数据,如图片、视频、文档等。它提供了丰富的数据管理和访问功能,适用于网站托管、大数据分析、内容分发等多种...
使用 RaiDrive 实现挂载阿里云盘到本地 并且 开机自启动(附带教程)
12-10
阿里云盘作为国内知名云存储服务商,提供安全、高效的数据存储解决方案。而RaiDrive是一款实用的软件,它能够将各种云存储服务转化为网络驱动器,使得用户可以直接在文件资源管理器中访问云盘内容,如同操作本地硬盘...
阿里云——云存储:对象存储管理与安全
yj11290301的博客
07-22 4939
了解传统存储的基础知识和常见技术
对象储存防止被搬运恶意盗流量解决方法
淇云博客
10-09 2234
新手在用对象存储的时候,不知道开启防盗链。如果不开启防盗链别人可以直接搬运你的图片放在他的站点上使用。他站点来访,扣除的是你存储桶的外网流量费用。
如何实现网站的防盗链?
weixin_33894640的博客
07-22 1037
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1667
文件上传
OSS的Referer防盗链是否生效
qq_52652441的博客
11-18 589
概述 本文主要介绍如何验证OSS的Referer防盗链是否生效。 详细信息 测试准备 在OSS控制台中设置Referer,其访问白名单为http://oss.jinxiangtest.com。 设置Referer不允许为空。 在Bucket中创建一个名为testoss.txt的文件。 具体设置操作请参见设置防盗链,OSS防盗链细节请见防盗链的介绍。 测试方法 https://help.aliyun.com/knowledge_detail/39521.html ...
阿里云对象存储oss
02-26
### 阿里云 OSS 对象存储使用指南 #### 选择合适的存储类型 阿里云对象存储 OSS 提供了多种存储类型,用户可以根据实际需求选择最合适的选项来优化成本和性能。这些存储类型包括标准型、低频访问型以及归档型等,每种类型都针对不同的数据访问模式进行了优化[^3]。 #### 创建Bucket并配置权限 为了开始使用OSS服务,需先登录到阿里云控制台创建一个新的bucket容器用于存放文件。在创建过程中可以设置该bucket的地域位置及其公共读写权限级别;之后还可以进一步细化ACL(Access Control List),以更精确地管理谁能够查看或修改其中的内容[^1]。 #### 文件上传与下载操作 完成上述准备工作后就可以利用Web界面直接拖拽方式轻松实现本地计算机上的文件向云端迁移;同时也支持API接口调用来满足程序自动化的需求,在Python环境中可借助`oss2`库来进行交互: ```python import oss2 auth = oss2.Auth('your-access-key-id', 'your-access-key-secret') bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', 'example-bucket') with open('/local/path/to/file.txt', 'rb') as fileobj: bucket.put_object('remote-file-name.txt', fileobj) # 下载文件 bucket.get_object_to_file('remote-file-name.txt', '/local/path/to/downloaded-file.txt') ``` 此段代码展示了如何通过编程手段将指定路径下的文本文件上载至名为`example-bucket`的目标桶内,并可以从远程获取已存在的资源保存于本机目录下[^4]。 #### 图片处理功能应用 除了基本的数据存取外,OSS还集成了丰富的多媒体处理特性之一就是对于图像素材的支持——允许开发者自定义样式参数对原始图进行裁剪缩放等一系列变换后再对外分享链接给其他用户浏览查阅[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木头分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值