tongchenkeji 发表于:2023-4-5 12:00:530次点击 已关注取消关注 关注 私信 对于恶意IP,云函数只能依赖其他来拦截吗?后续 HTTP触发器有可能添加黑名单吗?[阿里云函数计算] 暂停朗读为您朗读 对于恶意IP,云函数只能依赖其他来拦截吗? 后续 HTTP触发器有可能添加黑名单吗? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 对于恶意IP,云函数只能依赖其他来拦截吗? 后续 HTTP触发器有可能添加黑名单吗?1
wljslmzAM 2023-11-27 21:58:49 1 阿里云函数计算本身并不提供拦截恶意IP的功能,但可以依赖其他阿里云服务来实现IP黑名单的拦截,比如使用阿里云的WAF(Web应用防火墙)或CDN(Content Delivery Network)等服务,这些服务都能提供IP黑名单的功能,将恶意IP添加到黑名单中就可以拦截掉它们的请求。 HTTP触发器目前还不支持黑名单功能,但是可以通过配置函数代码或其他服务的方式实现。例如,可以在函数中编写拦截恶意IP的逻辑,并将其与流量管理工具等其他服务集成,以拦截请求。
HaydenGuoAM 2023-11-27 21:58:49 2 可以使用其他技术来防范恶意IP,例如: 使用阿里云的安全产品,包括Web应用防火墙(WAF),安全加速(CDN),SSL证书等。 可以使用IP黑名单和白名单,这些列表可以通过配置在云函数中来过滤请求。可以使用应用程序自己的黑名单和白名单列表,也可以使用公共的IP黑名单和白名单。 可以设置请求速率限制,即使某些恶意IP可以通过过滤器,但设置速率限制可以确保它们不会以非常高的速率发送请求。 在HTTP触发器的后续版本中,阿里云云函数可以添加黑名单的功能,但是目前还没有确定。
柒号华仔AM 2023-11-27 21:58:49 3 云函数开启了 HTTP 访问后,如果遇到大量恶意访问,消耗云函数资源,开发者可以将云函数的触发路径设置为空或关掉该Space的HTTP触发功能,停止HTTP触发支持。
云原生那些事AM 2023-11-27 21:58:49 4 waf算力足够就可以成本比较低,ddos除了算力够还需要带宽够成本巨无霸高。一个高防ip需要同时具备以上两点。 此答案来自钉钉群“阿里函数计算官网客户”
阿里云函数计算本身并不提供拦截恶意IP的功能,但可以依赖其他阿里云服务来实现IP黑名单的拦截,比如使用阿里云的WAF(Web应用防火墙)或CDN(Content Delivery Network)等服务,这些服务都能提供IP黑名单的功能,将恶意IP添加到黑名单中就可以拦截掉它们的请求。
HTTP触发器目前还不支持黑名单功能,但是可以通过配置函数代码或其他服务的方式实现。例如,可以在函数中编写拦截恶意IP的逻辑,并将其与流量管理工具等其他服务集成,以拦截请求。
云函数开启了 HTTP 访问后,如果遇到大量恶意访问,消耗云函数资源,开发者可以将云函数的触发路径设置为空或关掉该Space的HTTP触发功能,停止HTTP触发支持。
waf算力足够就可以成本比较低,ddos除了算力够还需要带宽够成本巨无霸高。一个高防ip需要同时具备以上两点。
此答案来自钉钉群“阿里函数计算官网客户”