如何避免对象储存oss被盗刷

对于上云的客户来讲，网站app图片的云端存储离不开对象存储oss,而最难为的问题就是app做的出名了，少不了同行的攻击，包含ddos，cc攻击以及oss外链被盗刷！

今天野牛云（yeniucloud.com)就教大家如何设置防盗链来避免别人的恶意盗刷图片或apk下载包的流量。

我们以阿里云国际版为例介绍，防盗链功能通过设置Referer白名单以及是否允许空Referer，限制仅白名单中的域名可以访问您Bucket内的资源。

登录OSS管理控制台。

单击Bucket列表，然后单击目标Bucket名称。

在左侧导航栏，选择权限管理 > 防盗链。

在防盗链区域，单击设置，然后打开开启防盗链开关。

在Referer输入框中，填写域名或IP地址，支持通配符星号（*）和问号（?），多个Referer以换行分隔。示例如下：

在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。

通配符星号（*）表示使用星号代替0个或多个字符。例如配置为*www.aliyun.com/，可匹配如//www.aliyun.com/和https://www.aliyun.com/地址。配置为*.aliyun.com，可匹配如help.aliyun.com、www.aliyun.com等地址。

通配符问号（?）表示使用问号代替一个字符。

支持带端口的域名或IP地址，例如www.example.com:8080、10.10.10.10:8080等地址。

在空Referer区域，选择不允许

添加完你的白名单域名，以及ip后，别人就无法盗刷你的oss桶流量了