先简单说下我会用到的云服务
我准备写一个文件分享网站,类似文叔叔、轻松传、空投
前端:Vue3 ,部署到 Vercel
后端:Flask ,部署到函数计算 FC(阿里云)
存储:对象存储 OSS(阿里云)
数据库:SQLite ,部署到文件存储 NAS(阿里云)
已知阿里云默认无法暂停 OSS 、函数计算,OSS 支持单链接限速,除此外只有访问相关的限制
一旦被刷,只能依靠不靠谱告警
我的解决方案
1. API 网关+云监控(可选)
2. OpenAPI+自写监控
函数计算里写一个检测,一旦达到检测值则调用 OpenAPI ,关闭对应 DNS 解析,达到更危险的值则删除服务(前提做好备份)
这两种方式都是低成本对抗恶意盗刷,采取的做法是暂停、删除服务,适合个人开发者和不考虑可用性的项目
除此外有什么好的方式吗,DDOS 防护、WAF 防护、其他防护,低需数百,高则数万每月,实在不是个人开发者能考虑的
