官网跟微信云开发的对比,安全性是一点都不提啊,微信云开发最大的优势是安全,抓到包也破解不了,更不能重放来刷函数调用次数。
而uniCloud攻击门槛相当低,比租服务器攻击门槛低得多,抓包一抓一个准,抓了直接就能刷接口调用量,被刷了还只能通过停止服务来阻断,服务肯定是不能停止的,光云函数一个月1000并发不间断刷能刷好几万块钱,大企业也顶不住。
群里问这个问题也是一问三不知,估计很多人都意识不到这个问题,毕竟宣传免运维,少个心眼哪想这么多,快速上线用就得了。
建议还没解决这个问题之前都不要宣传所谓的免运维、无需关心扩容和攻击、比传统服务器更便宜,前脚给了希望后脚又浇一盆冷水,真出了什么问题又是给国产抹黑。
之前我也挺看好uniCloud的,此刻我也只是怀着恨铁不成钢的心情,再强调一次这个问题,希望uniCloud稳扎稳打,提供一个真正安全可靠的产品,再宣传安全可靠,不然就是搬石头砸自己的脚,得不偿失。
b***@qq.com (作者)
安全网络也是防不住的,云函数照样要被刷。
b***@qq.com (作者)
回复 l***@qq.com: 微信云开发安全性是比较高的,微信云开发用了微信的私有加密链路,抓的包破解不了,无法通过外部手段刷云函数,只要软件上做好防刷限制就好了。但是问题是现在微信云开发涨价涨得太厉害了,比uniCloud要贵几十倍,如果你的业务变现比较困难的话,不建议入坑。
2023-03-23 09:29
b***@qq.com (作者)
回复 l***@qq.com: 腾讯云的不清楚会不会被刷,我估计uniCloud也没法用微信的私有加密链路,能被刷的概率很大。不过就目前的情况来看,腾讯云会不会被刷都不会有人用了,价格太贵了。
2023-03-23 09:37
b***@qq.com (作者)
哪位老哥能帮忙测试一下腾讯云的能不能被刷(不是指微信云开发,两者调用云函数的方式应该是不一样的),估计uniCloud腾讯云的也没法用微信的私有加密链路,能被刷的概率很大。
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
悠哉的农民
真扯淡,还以为unicloud自带了ddos清洗和web防火墙了自动检测黑名单。结果还是要自己的后端进行处理。像是APP安全网络,先不说web端无法使用,每次请求都得请求云函数,还不是增加了请求次数。而且超1分钟拒绝这个机制能不能防100G的DDOS攻击你们测试过没有。然后是IP防刷防CC,有个屁用。只要对方拿不多。就50台肉鸡挂上代理IP,然后在你这下载大文件。一秒请求一次都行,IP频率限制,黑名单就没用了。你说不上传大文件,可能吗,几张图片的事情。 希望官方能够在防攻击的事情上再做出努力才行!
2023-03-20 17:33
b***@qq.com (作者)
安全网络就是云函数实现的,根本防不住刷云函数,被攻击一个月还是要损失几万块钱。超出1分钟照刷,拒绝也要消耗云函数调用量。
安全网络实现上屏蔽了开发者的感知,误以为是用其他免费的方式实现的,结果还是要开发者自掏腰包承担损失。
2023-03-21 12:57
唐家三少
回复 悠哉的农民: DDOS攻击根本到不了云函数,在网管侧就被云厂商拦截了。
2023-03-21 13:25
b***@qq.com (作者)
回复 唐家三少: 你说的对,但是现在的情况是根本不用DDOS就可以逼你停止服务了
2023-03-21 13:32
tuonioooo
我这用开发机 都测出好多问题 ,要是有同行 分分钟搞崩你服务
2023-03-21 14:19
DCloud_uniCloud_WYQ
回复 悠哉的农民: 下载大文件不可能是通过云函数来的,阿里云已经提供了CDN相关的防护策略。云函数被刷的问题,阿里目前正在做网关层面的黑白名单。
2023-03-21 14:20
tuonioooo
好好的 搞框架不好么 非得把摊子铺的这么大 这么快 一口气吃个胖子 很明显这些复杂的云服务都是后期不断积累 不断完善的,本身你就没有实打实的运维团队, 我感觉有点难
2023-03-21 14:23
DCloud_uniCloud_WYQ
回复 tuonioooo: 运维不是DCloud负责的,我们也是在云厂商提供的能力的基础上实现的
2023-03-21 15:06
tuonioooo
回复 DCloud_uniCloud_WYQ: 打铁,还需自身硬 ,毕竟国产 出这么一款 不容易
2023-03-21 15:28
l***@qq.com
回复 DCloud_uniCloud_WYQ: 云函数被刷的问题,腾讯云也有吗
2023-03-22 22:13