我的网站目前使用的阿里云的对象存储,是用的后端转发OSS的数据。但是有个问题高并发的情况下部分媒体文件会503报错,因为服务器的带宽有限导致的。
这里我特别想吐槽一下各家OSS!简直是想钱像疯了,基本开启了公共读之后,你没有任何免费 / 快捷的方法做到IP限流等最简单的防止刷流量的方法。
这里用阿里云举例:
你要实现限流只能使用备案过的域名(备案需要购买服务器等)绑定OSS然后使用WAF,或者使用阿里云的内网然后购买一台服务器做转发用Nginx限流。
最恶心的是阿里云OSS设置访问超限停止尽然要3个小时!,也就是说你要独自承担者三个小时额外被刷的流量。
阿里云给的解释是“考虑到一键关闭会导致客户的业务受到影响,因此OSS暂时没有提供此功能”。
至于防盗链、跨域这种根本是心里安慰,别人要想刷你根本不管用。
吐槽完了也是总结一下防刷的几种方法:
-
用服务器进行代理,将OSS获取到的数据封装成新的接口,然后对这个接口进行防刷逻辑的实现,缺点就是吃服务器的性能和带宽,对应每分钟只有几个图片的可以使用。
-
使用OSS的签名,生成一个有有效期的oss链接,好处是不走服务器走的是oss的流量,缺点是有有效期,适合一些临时性较强的场景使用。
-
oss绑定域名后配合WAF来做防刷,有点是省心不写代码,缺点是都要钱,适合不差钱的主。
-
将OSS接入CDN,CDN也支持流量封顶功能,可以设置每日最大带宽,缺点也是费用比较高。