Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >【客户案例】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

【客户案例】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

原创

作者头像

Smart Advisor

修改于 2022-03-30 06:52:52

修改于 2022-03-30 06:52:52

1.1K0

举报

文章被收录于专栏：腾讯云顾问腾讯云顾问

背景说明

某客户根据账单发现COS的费用突然增加，然后去分析发现请求费用和流量费用的增加，但是客户业务量没有明显的增。

云顾问解决方案

客户反馈问题后，大客户售后经理根据云顾问巡检报告中COS风险项的评估结果，发现客户多个公有读的COS存储桶没有配置Referer防盗链，导致被恶意盗刷，从而产生了大量的请求费用和流量费用。协助客户根据云顾问报告的建议，对所有公有读COS配置referer防盗链规则。另外，对于开通了CDN加速的COS存储桶，在CDN侧也协助客户去配置了referer防盗链规则。

配置后，客户未再反馈有COS存储桶被盗刷的情况出现，COS费用正常。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

对象存储云顾问

检查腾讯云对象存储 COS 的防盗链配置情况。当COS存储桶权限为公有读时，如果防盗链出现以下两种情况，可能会导致存储桶出现安全风险。

吴硕卫

2022/05/10

3.3K1

对象存储COS-防盗刷指引

存储对象存储配置权限日志

近年来，越来越多的用户在搭建网站或图床时将图片视频等资源上传到对象存储COS，提升了访问稳定性的同时降低了服务器的存储空间压力，但随之而来的流量盗刷、图片盗链问题也困扰着不少开发者，一旦存储空间被恶意访问，会产生高额的流量费用，产生不必要的纠纷。这类问题实际上可以通过多种手段来防护，本文将主要介绍一些常见的防护手段，帮助开发者合理配置存储桶，建立安全机制，降低因类似问题带来的大额资金损失的风险。

云存储

2023/09/22

1.9K0

运维干货|对象存储COS成本管理秘籍

对象存储云函数腾讯云可观测平台

成本管理是业务运维的一项重要内容，我们在使用云产品时一定要熟悉其计费规则，在保证服务质量、数据安全的前提下尽可能的降低服务运营成本，下文从预防预期外成本增长、现有成本的优化、以及成本的持续运营思路来探讨对象存储COS成本管理方案。

覃春善

2021/02/25

2.9K0

运维干货|对象存储COS成本管理秘籍

COS&CDN防盗刷方案

tcp/ip cdn 存储网络安全安全

近年来随着互联网行业的发展，我们很多开发者小伙伴会使用云服务器、轻量应用服务器等云产品来搭建图床、博客等站点，但是传统iass层产品的外网带宽费用较贵，以至于外网带宽非常小就导致单一站点的访问压力非常大，几个人同时访问网站时，网站就经常出现图片加载失败等情况。所以像宝塔、WordPress、开源图床等软件商，也都推出了对接对象存储、内容分发与网络等云产品的内置插件，来减轻源站的压力并且加速网站的访问速度，并且对象存储产品，还可以有效的减少网站存储空间压力。但是云产品也是一把双刃剑，给用户们带来高速体验的同时，也同时带来了潜在风险，例如存储桶内的文件被恶意高频次的访问，产生了高额的流量账单费用，同时云厂商也为此付出了高昂的流量费用成本，所以因恶意攻击或流量盗刷产生的高额账单云厂商也是受害者，无法为用户免除费用。因此，为尽量避免此类潜在风险，本文为您介绍这一类情况的应对办法。

yjwang

2023/03/13

17K6

腾讯云COS设置防盗链

存储对象存储腾讯云配置域名

为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源，给用户带来不必要的损失。腾讯云对象存储支持防盗链配置，建议您通过控制台的防盗链设置配置黑/白名单，来进行安全防护。

西里国际站

2023/05/11

5.7K0

点播资源防盗链使用技巧

tcp/ip 网站 cdn 腾讯云测试服务

自己的点播资源被盗了！起初还窃喜用户访问突增，盘算着要大赚一笔，结果经确认后发现资源被盗链。用一句最最火的网上流行语来讲就是我要裂开了，用一个微信最新上的表情包形容的话就是下面这个：

高峰-pfgao

2020/11/20

2K0

如何选择适合自己网站的防盗链

tcp/ip 网站 cdn

当你的网站被攻击的时候，当你的资源出现异常访问的时候，又或者是你需要一些特殊的对资源访问的限制时，防盗链的选择你一定要看看。

明月登楼的博客

2021/04/30

1K0

CDN的防盗链技术

“盗链”是未经源网站允许的情况下，通过超链接引用源网站内容，如图片，视频等。盗链主要是会造成原站数据被盗取，流量增加带来的维护网站成本。所以CDN厂商会配合源站提供一些防盗链策略来配合打击非法流量。

mariolu

2024/07/19

6080

EMR入门学习之腾讯云对象存储COS（八）

对象存储弹性 MapReduce

COS（Cloud Object Storage），一种海量的分布式存储服务，用户可以随时通过互联网对大量数据进行批量存储，兼具性能与共享能力，适用于大数据场景，访问接口多样化，控制台、API、SDK。

披荆斩棘

2019/11/18

3.4K0

EdgeOne 防盗链实践教程

边缘安全加速平台 EO EdgeOne

本文为您介绍如何通过 EdgeOne 提供的防盗链能力，保护您的内容免受未经授权的盗链访问，提升加速服务的安全性。

EdgeOne小助手

2024/08/27

1720

EdgeOne 防盗刷实践教程

边缘安全加速平台 EO EdgeOne

2. 如何在 EdgeOne 平台设置流量告警和用量封顶策略，开启实时日志推送，预防 CDN 盗刷。

EdgeOne小助手

2024/08/27

2530

对象存储的流量被盗刷了

对象存储流量服务博客

家人们谁懂啊，早上起来发了日常的文章，出门的时候发现手机上腾讯云给的提示：COS欠费了。我不敢相信的我的眼睛！我之前每个月才花费几毛钱的，知道的伙伴都知道我这可是卖废品攒下来的钱！看了一下账单，我的天！

shigen

2023/10/09

1K0

【客户案例】巡检项：对象存储（COS）存储桶公有读写

云顾问对象存储

某客户使用COS存储用户的头像信息，近期出现用户头像被篡改为违规头像的情况，违规传播不法信息，导致大量用户投诉，且面临合规风险。

Smart Advisor

2022/03/15

9170

EMR(弹性MapReduce)入门之腾讯云存储对象COS（六）

http 存储大数据网站对象存储

在前面的几篇文章中大家已经跟着我了解了HDFS以及HDFS的一些基础排障，接下来我们呢继续学习。要学习到的产品是腾讯云产品中的对象存储COS。

小司机带你入门EMR

2020/02/10

2.1K0

对象存储COS × 云顾问：安全管理重磅升级，守护数据安全！

数据安全安全云顾问管理对象存储

在数字化浪潮下，对象存储 COS 作为海量数据的核心载体，安全防护能力至关重要。存储桶配置不当可能引发数据泄露、流量盗刷等安全问题，因此腾讯云对象存储 COS 基于云顾问的云巡检能力，正式推出全新「安全管理」功能，通过智能巡检、多维评估、实时管控三大核心能力，为企业构建从风险识别到修复闭环的全链路防护体系，让数据安全从“被动防御”迈向“主动治理”。

云存储

2025/03/14

3350

对象存储COS × 云顾问：安全管理重磅升级，守护数据安全！

云顾问 × 对象存储COS：安全管理重磅升级，守护数据安全！

运维云顾问云架构对象存储数据安全

在数字化浪潮下，对象存储COS作为海量数据的核心载体，安全防护能力至关重要。存储桶配置不当可能引发数据泄露、流量盗刷等安全问题，因此腾讯云对象存储COS基于云顾问的云巡检能力，正式推出全新「安全管理」功能，通过智能巡检、多维评估、实时管控三大核心能力，为企业构建从风险识别到修复闭环的全链路防护体系，让数据安全从“被动防御”迈向“主动治理”。

Georgezzz

2025/03/13

3780

云顾问 × 对象存储COS：安全管理重磅升级，守护数据安全！

点播文件防盗链二三事

cdn 数据库安全漏洞

serena

2017/08/31

2.5K0

轻松入门腾讯云存储系列一：对象存储COS的基本功能详解

本文主要介绍了腾讯云对象存储（COS）的基本功能，包括对象管理、安全保障、大数据及开放能力等方面。COS不仅提供海量数据的存储，还提供了诸如断点续传、自定义对象头部、静态网站等功能，同时通过Referer防盗链、跨域访问、多地域存储等特性保障数据的安全性和稳定性。此外，COS还提供持久化音视频处理、PS级图片处理和多种数据迁移工具等开放能力，帮助开发者更好地应对各种应用场景。

腾讯云开发者社区

2017/12/18

3.1K0

轻松入门腾讯云存储系列一：对象存储COS的基本功能详解

腾讯云存储最佳实践系列二：对象存储中配置自定义域名支持 HTTPS 访问

腾讯云开发者社区

2017/12/27

4.7K5

腾讯云存储最佳实践系列二：对象存储中配置自定义域名支持 HTTPS 访问

网络世界里的资源「盗与防盗」的爱恨情仇

https 网络安全 html

腾讯云对象存储支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链，防止资源被盗用。

云存储

2020/01/21

1K0

网络世界里的资源「盗与防盗」的爱恨情仇

相关推荐

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

更多 >