昨天看到一个网友表示,自己的静态资源被刷流量攻击,使用的是腾讯云的对象存储COS服务。然后一晚上费用高达一万六,而这笔费用,由于用户未设置QPS等安全约束策略,根据云厂商服务协议,确实需要照常收取。
这个事件里,这位朋友是名副其实的受害者,收到了攻击者发起的伤害,腾讯云在此事件中,确实属于无责方
很多人视角似乎在于提供服务的腾讯云,觉得这个事情需要腾讯云负责,我作为7年以上云服务使用用户角色,4年以上云产品销售角色,来发表一下我认为的观点:
腾讯云,在此次事件中,由于已经在产品协议中免责,所以无责任。但是腾讯云明显有不足的地方,因为腾讯云在这个产品的特点中,显然明知被恶意数量攻击会大量透支费用的情况产生。但是对于用户,大部分人并不会了解被恶意刷量攻击的后果,因此对于大量用户,QPS,reffer约束这种专业运维眼里的基础防御,都没有被有效的使用。腾讯云作为提供此服务的厂商,从运营角度来讲,是有着“教导用户”的义务,完全可以将产品优化为“安全的使用”“拒绝无限量透支”等策略。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=767
文章的更新编辑依此链接为准。欢迎关注源站原创文章!