关于防御oss被人恶意刷流量的一点思路方案

因为最近想在博客上分享一些图片,但总有人恶意去下载你的图片,想让你因为流量费破产,同时还有一些爬虫整天骚扰,于是就有了下面的想法跟思路

思路

  • 访问主站IP在重定向时加入OSS时间戳防盗链(key)
  • 防cc设置:可直接使用PHP直接统计或者宝塔的防cc功能

原理

在访问oss文件前先从主站获取oss链接+key
主站设置防cc
通过限制主站的回复来限制oss的访问 当他无法从主站获取oss链接+key的时候自然无法访问并刷你流量

代码

测试链接: https://s2.gksec.com/sign.php
访问后跳转到http://tcdn.gksec.com  七牛OSS+CDN 开启时间戳防盗链
sign.php代码如下

示例代码中写死为http://tcdn.gksec.com/hj.jpg  但是实际上可以配置重写规则实现
访问s2.818512.xyz/xx.jpg 跳转到  tcdn.818512.xyz/xx.jpg?+token

注意事项

七牛的时间戳防盗链 就是 又拍云的Token防盗链 不同厂商叫法可能不一样  但是原理都差不多
但是确实在IP池巨大的情况下,这个方法不一定管用,但是确实能在一定程度上提高他刷你oss流量的成本,毕竟实践才是检验真理的唯一标准,如果有什么漏洞或者更好的办法,欢迎在下方评论。

© 版权声明
THE END
喜欢就支持以下吧
点赞2赞赏
分享
评论 抢沙发

请登录后发表评论