如何避免阿里云对象储存OSS被盗刷

网站app图片的云端存储离不开对象存储oss,而最难为的问题就是app做的出名了,少不了同行的攻击,包含ddos,cc攻击以及oss外链被盗刷!

防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您Bucket内的资源。

登录OSS管理控制台。

单击Bucket列表,然后单击目标Bucket名称。

在左侧导航栏,选择权限管理 > 防盗链。

在防盗链区域,单击设置,然后打开开启防盗链开关。

在Referer输入框中,填写域名或IP地址,支持通配符星号(*)和问号(?),多个Referer以换行分隔。示例如下:

在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。

通配符星号(*)表示使用星号代替0个或多个字符。例如配置为*www.aliyun.com/,可匹配如http://www.aliyun.com/和https://www.aliyun.com/地址。配置为\*.aliyun.com,可匹配如help.aliyun.com、www.aliyun.com等地址。

通配符问号(?)表示使用问号代替一个字符。

支持带端口的域名或IP地址,例如www.example.com:8080、10.10.10.10:8080等地址。

在空Referer区域,选择不允许

添加完你的白名单域名,以及ip后,别人就无法盗刷你的oss桶流量了

相关推荐
Hacker_LaoYi2 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
HUODUNYUN7 小时前
DDoS防护中的流量清洗与智能调度
ddos
白帽黑客26594 天前
入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】
linux·python·web安全·网络安全·系统安全·密码学·ddos
德迅云安全杨德俊4 天前
云服务器防御DDOS的方案
服务器·安全·web安全·ddos
HUODUNYUN4 天前
高防CDN 如何防止DDoS和CC攻击?
ddos
qq_2430507911 天前
dnsmap:DNS枚举 详细完整教程 Kali Linux&Termux入门教程 黑客渗透测试 信息收集
linux·网络·安全·web安全·网络安全·系统安全·ddos