阿里函数计算中说的那个invoke攻击有办法解决没？加http触发器，路径认证这种可以不？

对于阿里云函数计算中的Invoke攻击，可以采取一系列的预防措施，其中一种可能的方法就是您提到的添加HTTP触发器并进行路径认证。

具体来说，您可以设置您的函数只响应带有特定路径或查询参数的HTTP请求，只有知道这些路径或参数的人才能调用该函数。此外，您还可以设置身份验证机制，例如使用API密钥或JWT令牌，以进一步限制谁能够访问您的函数。

除了上述方法之外，还有其他几种保护阿里云函数计算免受Invoke攻击的方法：

1. 设置权限控制: 您可以使用阿里云RAM（Resource Access Management）来精细地管理对函数的访问权限。
2. 开启日志记录和监控: 您可以通过CloudWatch日志或日志服务记录和分析函数的访问日志，以便及时发现并处理可疑行为。
3. 配置速率限制: 您可以根据实际情况配置一定的速率限制，防止短时间内大量的无效请求。
4. 使用Web应用防火墙(WAF): WAF可以帮助您检测和过滤掉恶意或异常的HTTP请求。

这些方法并不是互斥的，您可以在实践中结合多种方法来增强您函数的安全性。同时，强烈建议您阅读和遵循阿里云官方提供的最佳实践和安全指南。

阿里云函数计算确实提供了一定的防护能力来防范常见的安全攻击，包括 CC 攻击、DDoS 攻击、SQL 注入攻击等。当发现攻击时，阿里云函数计算会自动进行流量清洗和攻击拦截来进行防护。此外，用户也可以采取一些主动措施提高安全性，如安装和配置防火墙和安全组以限制对云函数的访问，加强密码策略防止暴力破解获取云函数凭证，以及对云函数进行安全配置，例如设置只允许特定IP地址或特定用户组访问您的云函数。

至于HTTP触发器和路径认证能否解决invoke攻击的问题，这两者主要是用来控制和验证函数的调用，对于防止invoke攻击本身并无直接效果。但是，通过合理的使用，例如设置只有授权的用户或IP才能访问特定的函数，可以在一定程度上降低被攻击的风险。总的来说，防御invoke攻击需要结合多种手段，包括但不限于以上提到的这些方法。

目前http触发器不支持根据路径来配置签名认证。建议整个都加一下认证呢。现在其实可以判断出来的。
https://help.aliyun.com/document_detail/2513507.html?spm=a2c4g.2513509.0.0.22cf61e3JbQYdq#section-3f8-5y1-i77
。此回答来自钉群阿里函数计算官网客户。