比如设置防火墙,设置反向代理导流等。 达到避免流量方面的金钱损失。 主机负责的业务本身没有什么大流量业务。
1
AIGC2D 11 小时 34 分钟前 ![]() 完全防止流量攻击 只运行指定 IP 访问就行,开白名单
|
2
psllll 11 小时 33 分钟前 ![]() 那就改成刷流量了,你钱包先受不了
|
4
lnbiuc 11 小时 29 分钟前 ![]() 避免不了,往你端口发包就会计入站流量
|
![]() |
5
cdlnls 11 小时 29 分钟前 via Android ![]() 你要是加了一层反向代理,ecs 完全没必要开公网访问,直接走 vpc 内网就可以了
|
![]() |
6
x86 11 小时 28 分钟前 ![]() 没办法。
另外如果接到官方营销给你推硬防,这是先准备好其它机子切换,大概率过段时间会挨打 |
![]() |
7
xiuming 11 小时 24 分钟前 ![]() 买第三方高防 IP
|
![]() |
8
totoro625 11 小时 23 分钟前 ![]() @AIGC2D #1 如果是阿里云 CDT 按量计费,那么是按出向流量计费的,入站流量不计费,受到攻击流量不计费
只要主机不往外发数据,控制好外发数据流量即可 https://help.aliyun.com/zh/cdt/product-overview/billing-1/ |
![]() |
9
gransh 11 小时 16 分钟前 ![]() 这下可以直接攻击你的钱包了
|
![]() |
10
opengps 11 小时 10 分钟前 ![]() 显然避免不了,因为可以通过寻找合适的策略刚好不碰你阻断边界。
所有的攻防都是相对的,除非你物理隔离,但这样自己也就没得用了 |
![]() |
11
funcman OP 看了一圈,首先按流量计费应该就是走 CDT 的,出站才计费。
然后防 DDoS 攻击,因为这个 IP 已经写死在客户端应用里,配合高防都要大改一番。 主要是防 CC 攻击,而且真把服务器打死了也无所谓,可以再说。 而防 CC 攻击,好像主要是用 WAF ,但如果我在服务器里面做点反向代理,不把异常流量放出去,也没有什么流量损失。 主要是业务对云服务的依赖很小,不怕被打死,怕耗掉流量。 本身我觉得这个体量不太需要考虑那么多。 主要是想把 ECS 的带宽搞大点(目前 2Mbps ),方便我拖库下来(下载太慢了)。 但是公司老板不那么懂技术,改大固定带宽要耗成本,突然耗掉个几百上千的流量也不好交待,我必须保证没有太多金钱损失。 |
![]() |
12
newaccount 8 小时 57 分钟前 ![]() 你要不开个 oss ,ecs 上把数据库压缩上传,走内网没啥费用,拉到本地之后再从 oss 上删掉,这样流量费用基本不变,及时删除也没啥存储成本
|
![]() |
13
funcman OP @newaccount #12 这个方法大可
|
![]() |
14
shuimugan 4 小时 7 分钟前 ![]() 人口换轻量应用服务器呗,200MB 峰值带宽
|
![]() |
15
chinanala 2 小时 57 分钟前 ![]() 哪怕防火墙设置所有 IP 禁止访问,也不能防攻击啊。
脚本小子流量直接打到你 IP 所在的路由,这就触发云厂商的黑洞机制了。 关键是不泄露 IP ;被打后及时换 IP |
![]() |
16
bbbblue 2 小时 20 分钟前 ![]() aws 的 EC2 之类只能流量计费。。之前我们没注意。。没用 cdn 放静态资源 一个月流量费用都上千了。。然后不同 AZ 内网也收流量费
|
![]() |
17
funcman OP @chinanala #15 小公司,跟互联网没啥关系,原有的架构就是外包出来的。难搞,去年这时候我才把软件里的 API 调用从 IP 要求成用域名。
|
![]() |
18
funcman OP @bbbblue #16 我刚接手时做了个新后台,丢上去带宽小得基本打不开,幸好之前为了软件下载开了 OSS ,灵机一动把后台静态资源丢 OSS 上才解决。本来不是搞这块的,云服务有哪些业务一点经验没有。
|
![]() |
19
funcman OP 我有点好奇如果不是 HTTP ,TCP 或者 UDP ( kcp )的服务器(网游低延迟长连接),要怎么做? 直接硬防么?
|