面对ddos攻击,云厂商责任在哪?

1条留言 [云计算] 季雨林 2020/9/26 10:01:56

昨天看到一个网友表示,自己的静态资源被刷流量攻击,使用的是腾讯云对象存储COS服务。然后一晚上费用高达一万六,而这笔费用,由于用户未设置QPS等安全约束策略,根据云厂商服务协议,确实需要照常收取。


这个事件里,这位朋友是名副其实的受害者,收到了攻击者发起的伤害,腾讯云在此事件中,确实属于无责方


很多人视角似乎在于提供服务的腾讯云,觉得这个事情需要腾讯云负责,我作为7年以上云服务使用用户角色,4年以上云产品销售角色,来发表一下我认为的观点:

腾讯云,在此次事件中,由于已经在产品协议中免责,所以无责任。但是腾讯云明显有不足的地方,因为腾讯云在这个产品的特点中,显然明知被恶意数量攻击会大量透支费用的情况产生。但是对于用户,大部分人并不会了解被恶意刷量攻击的后果,因此对于大量用户,QPS,reffer约束这种专业运维眼里的基础防御,都没有被有效的使用。腾讯云作为提供此服务的厂商,从运营角度来讲,是有着“教导用户”的义务,完全可以将产品优化为“安全的使用”“拒绝无限量透支”等策略。



原文地址: https://www.opengps.cn/Blog/View.aspx?id=767 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

2020/10/3 2:14:26, 175.5.112.*说:
流量用尽强制回源就没那么多事了
【回复】那样就达不到加速效果了,仅仅是用cdn节点隐藏下ip

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示


鲁ICP备14008001号-2