阿里云函数计算实例如何防止被恶意调用?

作者站长头像
站长
· 阅读数 5

我使用阿里云函数计算服务部署了一个函数实例(触发器类型为HTTP)客户端通过发起HTTP请求来调用该服务,该服务返回给客户端token用来进行其它操作。那么我这个接口是否会存在被恶意调用导致费用激增的风险?那么延伸一步,该如何防范呢?

回复
1个回答
avatar
test
2024-06-23

Serverless 这类云端应用,开发者本身的是 不接触 中间件和运行时环境的,所以直接使用产商提供的云端安全服务是相对最稳妥的方案,也不用考虑具体的实现细节(毕竟大家不是网安),根据文档配置防护规则就行了

既然已经使用阿里云的云产品了,那最好的解决方案就是配套使用阿里云的云安全体系,可以直接应用到产品上:answer imageanswer image正常搭配个 WAF是够用的,不过阿里云把 DDos 单独列了一个防护,所以还是根据实际需求判断吧,如果有对应风险再做选择

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容