函数计算fc的http触发被刷流量的话，怎么防御？

在函数计算中，如果HTTP触发器被恶意刷流量，可以采取以下措施进行防御：

1. 限制触发频率：为HTTP触发器设置请求频率的限制，避免短时间内接收到大量的请求。
2. 使用API网关：将HTTP触发器与API网关结合使用，利用API网关的流量控制和防护功能来抵御恶意流量。
3. 认证鉴权：确保所有的HTTP请求都经过严格的认证和鉴权，未授权的请求应当被拒绝。
4. 设置网络访问控制：配置合适的网络访问策略，只允许特定的IP地址或网络范围访问您的函数。
5. 监控和告警：设置实时监控和告警机制，一旦检测到异常流量，立即采取措施并通知相关人员。
6. 代码层面防护：在函数代码中实现防刷机制，比如通过分析请求模式来识别并阻止恶意请求。
7. 合理定价：通过合理设置函数的执行时间和资源使用限制，增加恶意刷流量的成本。
8. 使用服务保护：利用云服务提供商提供的安全产品和服务，如DDoS防护服务，来保护您的函数不被恶意流量攻击。
9. 日志审计：定期审查日志，分析请求模式，以便及时发现并应对异常行为。
10. 备份和容灾：确保您的函数有适当的备份和容灾计划，以便在遭受攻击时能够快速恢复服务。
11. 遵循最佳实践：参考云服务提供商的最佳实践指南，确保您的函数配置和使用方式是安全的。
12. 法律途径：在遭受持续的攻击时，可以考虑通过法律途径来解决问题。

总的来说，通过上述措施，您可以有效地保护您的函数计算HTTP触发器不被恶意刷流量，确保服务的稳定和安全。同时，建议您定期关注云服务提供商的安全更新和最佳实践，以便及时更新您的防护措施。

充满 ，钱多就行。钱少的话，可以加一个认证，一般是jwt和sdk。
此回答整理自钉群“阿里函数计算官网客户”