全球主机交流论坛

标题: 如何防止api被刷？除了套cdn还有别的方法吗？ [打印本页]

作者: joyanhui 时间: 2023-11-28 06:02
标题: 如何防止api被刷？除了套cdn还有别的方法吗？
私有协议的实现的一个 api，基于 tcp raw的，后来简单兼容了 http1.1

主要是和设备ping/pong 并收一点设备的数据。带宽和qps都比较高也很平均。

目前是 ECS+iptables 裸奔被搞就删主机换ip这样苟活。

试过套cdn(云厂商那边叫全站cdn还是动态cdn)走http，但按照请求数收费加上cdn都不能内网回源，有点不划算。

有没有别的省钱好用的方法？

求大佬赐教！

作者: xiaobing 时间: 2023-11-28 06:06

异常请求限流呀

作者: joyanhui 时间: 2023-11-28 06:13

xiaobing 发表于 2023-11-28 06:06
异常请求限流呀

我现在做了异常请求，把对方ip加到iptables里面。
可是流量还是会到我主机这边呢。只是被我自己的iptable拦截了。

我是不是应该自动加到ECS的防火墙里面。

作者: LUNARiA 时间: 2023-11-28 06:29
你的协议有什么特征，特征不符合的拦截就行了
很简单的解决方法
你可以看看腾讯云的EO

作者: joyanhui 时间: 2023-11-28 06:38

LUNARiA 发表于 2023-11-28 06:29
你的协议有什么特征，特征不符合的拦截就行了
很简单的解决方法
你可以看看腾讯云的EO ...

从那边拦截，云服务器自带的防火墙好像没有这个功能。系统内的iptables 拦截的话已经做过了。

腾讯云的那个边缘加速，按请求次数收费的，太昂贵了。

欢迎光临全球主机交流论坛 (https://443502.xyz/)