b***@qq.com
b***@qq.com
  • 发布:2023-03-18 16:53
  • 更新:2023-03-23 09:40
  • 阅读:298

建议不要再宣传免运维了,unicloud离实际投入使用还有很长的路要走,就安全性这一块就跟微信云开发、租服务器的相比就差远了

分类:uniCloud

官网跟微信云开发的对比,安全性是一点都不提啊,微信云开发最大的优势是安全,抓到包也破解不了,更不能重放来刷函数调用次数。
而uniCloud攻击门槛相当低,比租服务器攻击门槛低得多,抓包一抓一个准,抓了直接就能刷接口调用量,被刷了还只能通过停止服务来阻断,服务肯定是不能停止的,光云函数一个月1000并发不间断刷能刷好几万块钱,大企业也顶不住。

群里问这个问题也是一问三不知,估计很多人都意识不到这个问题,毕竟宣传免运维,少个心眼哪想这么多,快速上线用就得了。

建议还没解决这个问题之前都不要宣传所谓的免运维、无需关心扩容和攻击、比传统服务器更便宜,前脚给了希望后脚又浇一盆冷水,真出了什么问题又是给国产抹黑。

之前我也挺看好uniCloud的,此刻我也只是怀着恨铁不成钢的心情,再强调一次这个问题,希望uniCloud稳扎稳打,提供一个真正安全可靠的产品,再宣传安全可靠,不然就是搬石头砸自己的脚,得不偿失。

2023-03-18 16:53 负责人:无 分享
已邀请:
DCloud_uniCloud_WYQ

DCloud_uniCloud_WYQ

微信小程序及APP端可以使用安全网络,其他端目前没法支持安全网络。安全网络也会验证请求的时效性,超出1分钟的请求重放是会直接拒绝的。这些都是云函数内部实现的,可以搭配ip防刷大幅减少资源消耗

  • 悠哉的农民

    真扯淡,还以为unicloud自带了ddos清洗和web防火墙了自动检测黑名单。结果还是要自己的后端进行处理。像是APP安全网络,先不说web端无法使用,每次请求都得请求云函数,还不是增加了请求次数。而且超1分钟拒绝这个机制能不能防100G的DDOS攻击你们测试过没有。然后是IP防刷防CC,有个屁用。只要对方拿不多。就50台肉鸡挂上代理IP,然后在你这下载大文件。一秒请求一次都行,IP频率限制,黑名单就没用了。你说不上传大文件,可能吗,几张图片的事情。 希望官方能够在防攻击的事情上再做出努力才行!

    2023-03-20 17:33

  • b***@qq.com (作者)

    安全网络就是云函数实现的,根本防不住刷云函数,被攻击一个月还是要损失几万块钱。超出1分钟照刷,拒绝也要消耗云函数调用量。

    安全网络实现上屏蔽了开发者的感知,误以为是用其他免费的方式实现的,结果还是要开发者自掏腰包承担损失。

    2023-03-21 12:57

  • 唐家三少

    回复 悠哉的农民: DDOS攻击根本到不了云函数,在网管侧就被云厂商拦截了。

    2023-03-21 13:25

  • b***@qq.com (作者)

    回复 唐家三少: 你说的对,但是现在的情况是根本不用DDOS就可以逼你停止服务了

    2023-03-21 13:32

  • tuonioooo

    我这用开发机 都测出好多问题 ,要是有同行 分分钟搞崩你服务

    2023-03-21 14:19

  • DCloud_uniCloud_WYQ

    回复 悠哉的农民: 下载大文件不可能是通过云函数来的,阿里云已经提供了CDN相关的防护策略。云函数被刷的问题,阿里目前正在做网关层面的黑白名单。

    2023-03-21 14:20

  • tuonioooo

    好好的 搞框架不好么 非得把摊子铺的这么大 这么快 一口气吃个胖子 很明显这些复杂的云服务都是后期不断积累 不断完善的,本身你就没有实打实的运维团队, 我感觉有点难

    2023-03-21 14:23

  • DCloud_uniCloud_WYQ

    回复 tuonioooo: 运维不是DCloud负责的,我们也是在云厂商提供的能力的基础上实现的

    2023-03-21 15:06

  • tuonioooo

    回复 DCloud_uniCloud_WYQ: 打铁,还需自身硬 ,毕竟国产 出这么一款 不容易

    2023-03-21 15:28

  • l***@qq.com

    回复 DCloud_uniCloud_WYQ: 云函数被刷的问题,腾讯云也有吗

    2023-03-22 22:13

b***@qq.com

b***@qq.com (作者)

安全网络也是防不住的,云函数照样要被刷。

  • l***@qq.com

    云函数被刷用腾讯云也会存在吗,我只想搞个微信小程序+web后台管理系统,是不是直接用微信云开发比较稳妥呢

    2023-03-22 22:18

  • b***@qq.com (作者)

    回复 l***@qq.com: 微信云开发安全性是比较高的,微信云开发用了微信的私有加密链路,抓的包破解不了,无法通过外部手段刷云函数,只要软件上做好防刷限制就好了。但是问题是现在微信云开发涨价涨得太厉害了,比uniCloud要贵几十倍,如果你的业务变现比较困难的话,不建议入坑。

    2023-03-23 09:29

  • b***@qq.com (作者)

    回复 l***@qq.com: 腾讯云的不清楚会不会被刷,我估计uniCloud也没法用微信的私有加密链路,能被刷的概率很大。不过就目前的情况来看,腾讯云会不会被刷都不会有人用了,价格太贵了。

    2023-03-23 09:37

  • l***@qq.com

    回复 b***@qq.com: 好的,谢谢大佬

    2023-03-23 10:18

DCloud_uniCloud_WYQ

DCloud_uniCloud_WYQ

阿里云目前正在做网关层面的ip黑白名单等功能,透出给开发者使用。我们催一下他们的进度

  • b***@qq.com (作者)

    好的,谢谢

    2023-03-21 15:49

  • b***@qq.com (作者)

    你好,请问阿里云那边进度怎么样了,预计什么时候能提供?

    2023-03-22 18:06

b***@qq.com

b***@qq.com (作者)

哪位老哥能帮忙测试一下腾讯云的能不能被刷(不是指微信云开发,两者调用云函数的方式应该是不一样的),估计uniCloud腾讯云的也没法用微信的私有加密链路,能被刷的概率很大。

要回复问题请先登录注册