如何避免OSS被攻击恶意刷流量?
当您的存储空间(Bucket)被恶意访问时,可能会出现高带宽或者大流量突发的情况,产生不必要的下行流量。严重情况下,还可能出现Bucket被切入沙箱,导致服务不可用。本文介绍如何避免OSS被攻击恶意刷流量。
您可以通过以下两种方式避免OSS被攻击恶意刷流量。
方式一:Bucket ACL设置为私有
如果您的Bucket是公共读权限,且URL暴露在公网上,则公网用户都可以访问您的OSS资源。相对于公共读权限来说,私有权限安全性更高,推荐您将Bucket设置为私有权限。更多信息,请参见Bucket ACL。
方式二:WAF防护
购买WAF 3.0实例。具体操作,请参见购买WAF 3.0实例。
通过CANAME的方式接入WAF 3.0。
配置防护策略。
域名接入WAF后,WAF会自动将其添加为防护对象,并开启基础防护规则(默认启用中等规则组、采用拦截模式)。更多信息,请参见配置防护策略。