整了个七牛云的oss用于存图片，为了减少服务端流量损耗，在数据库里创建了一个file_storge表，存储文件名，七牛云oss链接，bucket，md5等东西，然后前端要渲染的时候就调后端，服务端把对应的业务表和file_storge表联查，返回前端下载链接用于渲染。
但是存在这样的问题:前端拿到这个链接了，岂不是很危险，而且像DDoS攻击也不好防范，你们现在一般采用什么样的技术来防御#对象存储 #oss #Java #服务器 #后端开发

防不了。知道你是OSS，又知道是哪家的，想搞事情的直接开刷了，刷流量也好请求也好，加上延迟计费机制总有一样能让你醒来房本没了的。所以没事别碰，要么就低调使用

香人 发表于 2025-9-21 21:55
防不了。知道你是OSS，又知道是哪家的，想搞事情的直接开刷了，刷流量也好请求也好，加上延迟计费机制总有 ...

现在那么多个网站都会用oss，应该有成熟的解决方案才对

其实可以在后端搞一个静态文件链接的映射接口，不要暴露真实链接，响应的时候可以直接返回字节，这样可以在后端中根据ip限流，或不给访问

Nicole 发表于 2025-9-21 21:56
其实可以在后端搞一个静态文件链接的映射接口，不要暴露真实链接，响应的时候可以直接返回字节，这样可以在 ...

就是费后端的流量了

把桶设置为私有，每次前端请求的时候，后段通过 文件名获取临时下载地址给到前端

离尘不离诚 发表于 2025-9-21 21:56
把桶设置为私有，每次前端请求的时候，后段通过 文件名获取临时下载地址给到前端 ...

那这个临时发放接口是不是也得有风控啊

禁止oss公网访问，然后套一层cdn，再对cdn开启防盗链限制单位时间最大流量以及增加流量报警禁止空referer

有个东西叫做防盗链

浏览器设置一秒刷新一次都可以让网站主大出血。我的cdn就这样被别人刷了几个T