如何彻底解决对象存储被盗刷下行流量！！！

设置bucket为私有读写，该操作只有Bucket的拥有者可以执行。Bucket ACL分为public-read-write（公共读写）、public-read（公共读）和private（私有）三种。任何人（包括匿名访问者）都可以对该Bucket中的文件进行读操作。

我们不建议将Bucket ACL设置为公共读，这不利于Bucket的管理及访问控制，容易给您带来非业务的访问流量。（造成盗刷）

我们建议您先将Bucket设置为私有，通过设置防盗链对访问来源进行限制，Bucket IP白名单对访问IP进行限制，OSS签名URL等方式，分享需要共享的URL资源，避免非业务人员的访问，公共读默认为所有用户均可访问，不可控。

如果你的业务是公开网络平台项目。那么一定要按照以下修改！

步骤：将Bucket设置为私有读写，然后用防盗链白名单方法设置ip或域名访问，重新修改代码对接使用阿里云SDK生成：https://www.alibabacloud.com/help/zh/object-storage-service/latest/sdk-code-samples-overview#concept-dcn-tp1-kfb

获取单个或多个文件的签名URL示例：https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object

oss的url这样他直接调用下载地址去刷就访问不成功,对接签名后的url才可以成功访问下载，这样就防止了盗刷问题。

Bucket ACL的修改：https://www.alibabacloud.com/help/zh/object-storage-service/latest/configure-the-acl-of-a-bucket?spm=a2c63.p38356.0.0.589e6899PyCYRS#concept-fnt-4z1-5db

防盗链：https://www.alibabacloud.com/help/zh/object-storage-service/latest/data-security-hotlink-protection

Bucket通过BucketPolicy策略实现IP白名单访问：https://www.alibabacloud.com/help/zh/object-storage-service/latest/bucket-policy-overview   详见使用OSS控制台--方式一图形化配置BucketPolicy

OSS签名URL：https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object  详见私有Object签名URL获取方式，及多个文件URL获取方式。