我有个问题很好奇，serverless既然是按量付费的，是不是就有可能的有DDos，恶意请求访问，来

这种情况厂商也会考虑的。比如ip异常，资源消耗异常。可以使用防火墙、限制访问等、添加验证码等。可以避免一些。实在不行开个cdn。

阿里云函数计算是一种按量付费的 Serverless 服务，它会动态地自动扩缩容，根据实际的请求量来为用户提供资源。这意味着，在一定程度上，函数计算可以为用户抵御一定的 DDoS 攻击和恶意请求访问。

但是，函数计算仍可能受到一些攻击，例如 DDoS 攻击、恶意代码注入等。因此，阿里云会提供一些安全防御措施以保障函数计算的安全。例如，用户可以开启函数计算账户级别的防火墙策略，限制传入事件的源IP地址；也可以使用 RAM 子账号管理的方式，更好地控制命名空间和函数的权限；此外，函数计算还提供了性能监控，当出现大规模请求时，可以及时发现和处理。

对于一些特别高并发和高负载的场景，还需要根据业务情况配合其他安全防御措施，例如 CDN、WAF 等服务，共同构建一个完善的安全架构。

虽然Serverless架构的确具有弹性和高可靠性的特点，但是仍然有可能遭受到恶意攻击，例如DDoS攻击、SQL注入攻击、跨站脚本攻击等。这些攻击可能会导致系统性能下降、数据泄露、服务中断等问题，对业务运营造成不利影响。

虽然按量付费的模式可以减少资源浪费，但同时也意味着用户可能需要承担一定的风险。因此，为了保障Serverless系统的安全和稳定运行，用户需要采取一系列的安全措施，例如：

1. 访问控制：限制访问权限和用户权限，只允许授权用户访问Serverless服务，防止未授权用户进行恶意访问。

2. 数据加密：对敏感数据进行加密处理，保护数据的安全性和机密性。

3. 安全审计：记录和监控系统操作和事件，及时检测和响应安全事件。

4. 代码审查：对开发的应用程序和函数代码进行审查和测试，防止代码漏洞和安全隐患。

5. 防火墙：使用防火墙等安全设备，防止网络攻击和恶意访问。

此外，云服务提供商也会提供一系列的安全解决方案和服务，如防火墙、DDoS防护、数据加密、安全审计等。用户可以根据实际需求选择合适的解决方案和服务，以提高系统的安全性和稳定性。

这所有的访问服务都不可避免，即使你是cdn

此答案来自钉钉群“阿里函数计算官网客户"

对于serverless架构，确实存在DDoS攻击或者恶意请求访问的风险。

由于serverless是按量付费的，因此对于恶意请求或者攻击，可能会导致资源消耗过多，从而带来不必要的费用支出。

为了避免这种情况的发生，通常需要采取一些安全措施，例如使用防火墙、限制访问频率、使用验证码等手段，以减少恶意请求或者攻击的影响。

此外，也可以考虑使用云厂商提供的安全服务，例如阿里云的DDoS高防等，来提升系统的安全性和稳定性。

楼主你好，对于阿里云函数计算（FC）来说，是有相应的安全措施和防护机制的。

首先，FC会限制每个账号下的函数并发数，以确保一个函数实例不会占用过多的资源。当请求量超出该限制时，FC将自动对进一步的请求进行调节，并返回错误响应。

其次，FC配备了自适应并发系统，可以根据负载情况来自动扩展或缩减资源。这意味着，如果您的函数在一段时间内受到大量请求，FC将自动扩展函数实例以满足需求，而如果请求量下降，则会释放不必要的资源，以避免资源浪费。

此外，阿里云还提供了一系列安全措施，如DDoS攻击保护、IP白名单、RAM子用户权限管理等，帮助您保障函数的安全性和可靠性。

因此，虽然FC是按量付费的弹性架构，但它并不容易被攻击或滥用。