开发者社区 > 云原生 > Serverless > 正文

我有个问题很好奇,serverless既然是按量付费的,是不是就有可能的有DDos,恶意请求访问,来

我有个问题很好奇,serverless既然是按量付费的,是不是就有可能的有DDos,恶意请求访问,来疯狂消耗你的资源呢?反正,你是极致弹性的,反正你是按量付费。服务器最多被打进黑洞,但是这个serverless会不会被打掉一套房子

展开
收起
学习娃 2023-06-03 13:53:26 17006 1
6 条回答
写回答
取消 提交回答
  • 这种情况厂商也会考虑的。比如ip异常,资源消耗异常。可以使用防火墙、限制访问等、添加验证码等。可以避免一些。实在不行开个cdn。

    2023-06-09 10:46:07
    赞同 2 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    阿里云函数计算是一种按量付费的 Serverless 服务,它会动态地自动扩缩容,根据实际的请求量来为用户提供资源。这意味着,在一定程度上,函数计算可以为用户抵御一定的 DDoS 攻击和恶意请求访问。

    但是,函数计算仍可能受到一些攻击,例如 DDoS 攻击、恶意代码注入等。因此,阿里云会提供一些安全防御措施以保障函数计算的安全。例如,用户可以开启函数计算账户级别的防火墙策略,限制传入事件的源IP地址;也可以使用 RAM 子账号管理的方式,更好地控制命名空间和函数的权限;此外,函数计算还提供了性能监控,当出现大规模请求时,可以及时发现和处理。

    对于一些特别高并发和高负载的场景,还需要根据业务情况配合其他安全防御措施,例如 CDN、WAF 等服务,共同构建一个完善的安全架构。

    2023-06-03 23:43:43
    赞同 2 展开评论 打赏
  • 北京阿里云ACE会长

    虽然Serverless架构的确具有弹性和高可靠性的特点,但是仍然有可能遭受到恶意攻击,例如DDoS攻击、SQL注入攻击、跨站脚本攻击等。这些攻击可能会导致系统性能下降、数据泄露、服务中断等问题,对业务运营造成不利影响。

    虽然按量付费的模式可以减少资源浪费,但同时也意味着用户可能需要承担一定的风险。因此,为了保障Serverless系统的安全和稳定运行,用户需要采取一系列的安全措施,例如:

    1. 访问控制:限制访问权限和用户权限,只允许授权用户访问Serverless服务,防止未授权用户进行恶意访问。

    2. 数据加密:对敏感数据进行加密处理,保护数据的安全性和机密性。

    3. 安全审计:记录和监控系统操作和事件,及时检测和响应安全事件。

    4. 代码审查:对开发的应用程序和函数代码进行审查和测试,防止代码漏洞和安全隐患。

    5. 防火墙:使用防火墙等安全设备,防止网络攻击和恶意访问。

    此外,云服务提供商也会提供一系列的安全解决方案和服务,如防火墙、DDoS防护、数据加密、安全审计等。用户可以根据实际需求选择合适的解决方案和服务,以提高系统的安全性和稳定性。

    2023-06-03 23:14:24
    赞同 1 展开评论 打赏
  • 这所有的访问服务都不可避免,即使你是cdn

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-06-03 17:18:34
    赞同 1 展开评论 打赏
  • 对于serverless架构,确实存在DDoS攻击或者恶意请求访问的风险。

    由于serverless是按量付费的,因此对于恶意请求或者攻击,可能会导致资源消耗过多,从而带来不必要的费用支出。

    为了避免这种情况的发生,通常需要采取一些安全措施,例如使用防火墙、限制访问频率、使用验证码等手段,以减少恶意请求或者攻击的影响。

    此外,也可以考虑使用云厂商提供的安全服务,例如阿里云的DDoS高防等,来提升系统的安全性和稳定性。

    2023-06-03 14:35:18
    赞同 1 展开评论 打赏
  • 十分耕耘,一定会有一分收获!

    楼主你好,对于阿里云函数计算(FC)来说,是有相应的安全措施和防护机制的。

    首先,FC会限制每个账号下的函数并发数,以确保一个函数实例不会占用过多的资源。当请求量超出该限制时,FC将自动对进一步的请求进行调节,并返回错误响应。

    其次,FC配备了自适应并发系统,可以根据负载情况来自动扩展或缩减资源。这意味着,如果您的函数在一段时间内受到大量请求,FC将自动扩展函数实例以满足需求,而如果请求量下降,则会释放不必要的资源,以避免资源浪费。

    此外,阿里云还提供了一系列安全措施,如DDoS攻击保护、IP白名单、RAM子用户权限管理等,帮助您保障函数的安全性和可靠性。

    因此,虽然FC是按量付费的弹性架构,但它并不容易被攻击或滥用。

    2023-06-03 14:31:44
    赞同 展开评论 打赏
滑动查看更多

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    《2019年DDoS攻击态势报告》 立即下载