事情是这样的
现在公司 app 使用的是七牛云 o大带宽服务器ss 对象存储 (公共 bucket )
然后源地址被盗刷。每天多跑 1T 下载流量。
所以想问下大家,有什么思路。
通过七牛日志是可以排查到一些 IP
但是手动添加 IP 也不高效。
所以请问下有什么解决方案
反向代理?反正不能在 app 里暴露你们真实的源地址
现在没有走 cdn, 直接访问的就是图片源地址
加签名呀,只能在 5 分钟内下载,过期失效
如果是恶意刷你的,对象存储和 CDN 几乎防不了。因为就算开启鉴权链接,你也不能限制访问次数,一个 5 分钟有效链接,只用一个 IP 都可以刷几千次了,每次请求只要到了服务商那里就给你算流量。
用鉴权链接可以解决一些傻缺爬虫乱爬,要解决人为恶意刷流量,只能用自己的服务器去反代,然后在自己服务器限制。
你们一天才多 1T 流量,流量不大,可能是爬虫而已,建议先给图片加上临时签名鉴权试试。