全球主机交流论坛

标题: nginx反代防止OSS被刷可行吗？ [打印本页]

作者: zsj1029 时间: 2024-4-20 15:56
标题: nginx反代防止OSS被刷可行吗？
VPS容量太小，用了OSS，但是OSS是后付费，没有流量控制。如果在VPS上用nginx反代一下可行吗？这样VPS的流量用完后就停止访问了，相当于对OSS加了一层流量限制。

作者: 朵拉 时间: 2024-4-20 15:58
可行是可行流量对折

作者: 榆木 时间: 2024-4-20 16:01
开私有然后sign就行

作者: 笑花落半世琉璃 时间: 2024-4-20 16:13
只要漏了oss的特征，直接解析ip到oss ip，请求不到资源但是可以刷请求

作者: YorkZhao 时间: 2024-4-20 16:22

笑花落半世琉璃发表于 2024-4-20 16:13
只要漏了oss的特征，直接解析ip到oss ip，请求不到资源但是可以刷请求

我来看看实力
autopatchos.starrails.com
autopatchcn.bhsr.com
能不能查到是哪里的oss，这个oss套了层服务器，方便内测dlc下载鉴权，请求时返回有oss特征

作者: YorkZhao 时间: 2024-4-20 16:24

榆木发表于 2024-4-20 16:01
开私有然后sign就行

可以刷请求，我之前刷过自己的

作者: 笑花落半世琉璃 时间: 2024-4-20 16:26

YorkZhao 发表于 2024-4-20 16:22
我来看看实力
autopatchos.starrails.com
autopatchcn.bhsr.com

你自己找头部特征，对方没有处理的话很容易就看出来了，在翻市面的几个大厂文档

作者: icon 时间: 2024-4-20 16:39
不得不说这是一个好主意

作者: 吃和远方 时间: 2024-4-20 16:43
套 vps 了，不如直接加个云硬盘，还不怕被刷。

作者: isxuew 时间: 2024-4-20 16:48
vps流量用完是停机，不是额外收费吗？

作者: zsj1029 时间: 2024-4-20 17:19

吃和远方发表于 2024-4-20 16:43
套 vps 了，不如直接加个云硬盘，还不怕被刷。

云硬盘迁移麻烦。而且程序已经写完了，用的是OSS的接口

作者: 吃和远方 时间: 2024-4-20 17:29

zsj1029 发表于 2024-4-20 17:19
云硬盘迁移麻烦。而且程序已经写完了，用的是OSS的接口

也可以用云硬盘做 nginx 反代的缓存盘，速度提升，读取减少。

作者: 提皮tp 时间: 2024-4-20 17:33
你干脆把oss当硬盘用算了，本地缓存下的多的文件，都oss还单机nginx反代。。。

伴之则安签名里的都是垃圾东西，超售严重，性能非常差，线路非常不稳定，推广返利比例高，sb才买

作者: 姊姊 时间: 2024-4-20 17:39

YorkZhao 发表于 2024-4-20 16:22
我来看看实力
autopatchos.starrails.com
autopatchcn.bhsr.com

这一个应该是阿里的oss，wappalyzer可以查出来

作者: poe 时间: 2024-4-20 17:46

YorkZhao 发表于 2024-4-20 16:22
我来看看实力
autopatchos.starrails.com
autopatchcn.bhsr.com

你这个响应头暴露了。。。Server: AliyunOSS

作者: YorkZhao 时间: 2024-4-20 19:58
本帖最后由 YorkZhao 于 2024-4-20 20:25 编辑

姊姊发表于 2024-4-20 17:39
这一个应该是阿里的oss，wappalyzer可以查出来

有个前置服务器，方便和api-takumi.mihoyo.com对接鉴权的，但不是oss鉴权格式
而且这个oss桶还有cookies

作者: YorkZhao 时间: 2024-4-20 20:08
本帖最后由 YorkZhao 于 2024-4-20 20:26 编辑

poe 发表于 2024-4-20 17:46
你这个响应头暴露了。。。Server: AliyunOSS

有个前置服务器，方便和api-takumi.mihoyo.com对接鉴权的，但不是oss鉴权格式
而且这个oss桶还有cookies

作者: Yzindex 时间: 2024-4-20 20:24

YorkZhao 发表于 2024-4-20 16:22
我来看看实力
autopatchos.starrails.com
autopatchcn.bhsr.com

盲猜一下，直接参考autopatchcn.yuanshen.com。

作者: YorkZhao 时间: 2024-4-20 20:24
本帖最后由 YorkZhao 于 2024-4-20 20:26 编辑

Yzindex 发表于 2024-4-20 20:24
盲猜一下，直接参考autopatchcn.yuanshen.com。

试过了主播，能成功就怪了，NoSuchBucket The specified bucket does not exist

作者: Yzindex 时间: 2024-4-20 21:07

YorkZhao 发表于 2024-4-20 20:24
试过了主播，能成功就怪了，NoSuchBucket The specified bucket does not exist

不知道Bucket，感觉真找不到。
应该没有在OSS绑定域名，
直接用服务器反代了。

作者: dongyuwei 时间: 2024-4-22 10:37

笑花落半世琉璃发表于 2024-4-20 16:13
只要漏了oss的特征，直接解析ip到oss ip，请求不到资源但是可以刷请求

我看了下阿里云官网，“请求失败不会统计请求次数，例如返回码为4xx、5xx的请求。”，请求不到资源不是4xx嘛，按理说应该是不计费的吧

作者: louiejordan 时间: 2024-4-22 10:41
对象存储这种东西老老实实拿来备份就行了，其它的别去尝试，刷你总是有办法的。

作者: 笑花落半世琉璃 时间: 2024-4-22 10:45

dongyuwei 发表于 2024-4-22 10:37
我看了下阿里云官网，“请求失败不会统计请求次数，例如返回码为4xx、5xx的请求。”，请求不到资源不是4x ...

你可以吧资源连接放出来，发个求刷帖子，再安心的睡一觉

说的是你限制了仅允许cf ip访问，那现在被人发现其实是个oss，我直接绕过cf 吧ip指向域名开刷，请求不到资源是说无**常下载和访问到资源，而并不是资源不存在，两者返回的页面是完全不一样的，单单刷这类的请求就够你房本了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)