购买了 oss 这样的云存储产品来存网站的文件，是不是很容易被攻击，导致我的钱很快花光啊

可以防盗链啊，只能从你网页访问啊

如果用作后端而不是网页访问，防盗链没有任何用，改个 referrer 就行

@ryd994 token 防盗链

用了 oss ，前面就要用 ali 的 cdn 把流量挡住。
碰上这种单个 ip 发起太多请求的事情， ali 是有策略进行处理的。

@Andy1999 那也只能限制有效期啊，随时刷 token 再接着刷流量
有什么 CDN 可以做到一次性 token 的么？

@ryd994 可以设置 IP 黑名单吧

@Showfom 我又不能提前预知谁刷我流量。淘宝上 IP 这么多，我就算每天一查也忙不过来啊

@ryd994 谁没事那么无聊刷你流量

@Showfom 然而就会有人这么无聊
@Andy1999 上次不就被刷了么
好像只有限制请求能挡了 改天我试试

那就别用按流量用按带宽咯。。

@GeekTest 用个大流量的机器做 nginx 反代+缓存，随便他们刷去好了

@ryd994 能不能区分未登录用户和已登录用户, 对于未登录用户, 启用更严格的防火墙规则.

@Showfom 噗

@Showfom 那还要 OSS 服务干嘛……这就是完全自建 OSS 了嘛

@ryd994 然而我们说的并不是 OSS

来，小伙子，基于你对流量攻击的担忧 我司有一份仅售 1000W 元的商业网站解决方案，包您满意。