阿里云函数计算实例如何防止被恶意调用?-灵析社区
瞳孔放大黑洞我使用阿里云函数计算服务部署了一个函数实例(触发器类型为HTTP)客户端通过发起HTTP请求来调用该服务,该服务返回给客户端token用来进行其它操作。那么我这个接口是否会存在被恶意调用导致费用激增的风险?那么延伸一步,该如何防范呢?
接地气的编码师"Serverless" 这类云端应用,开发者本身的是 不接触
中间件和运行时环境的,所以直接使用产商提供的云端安全服务是相对最稳妥的方案,也不用考虑具体的实现细节(毕竟大家不是网安),根据文档配置防护规则就行了
既然已经使用阿里云的云产品了,那最好的解决方案就是配套使用阿里云的云安全体系,可以直接应用到产品上:
"image.png" (https://wmlx-new-image.oss-cn-shanghai.aliyuncs.com/images/20241029/390c1acd69efa88554f705ab6203d556.png)
"image.png" (https://wmlx-new-image.oss-cn-shanghai.aliyuncs.com/images/20241029/07893f4693352e84987a02f8ebd739e3.png)
正常搭配个 "WAF"是够用的,不过阿里云把 "DDos" 单独列了一个防护,所以还是根据实际需求判断吧,如果有对应风险再做选择