V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ztfot
V2EX  ›  程序员

关于 COS/自建图床数据安全与防盗刷的问题

  •  
  •   ztfot · 172 天前 · 1998 次点击
    这是一个创建于 172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    关于 COS/自建图床数据安全与防盗刷的问题

    在使用 Typora 记笔记时,为了方便插入图片,当前采用的方案是 PicGo 配合腾讯云 COS 自动上传图片但在 V2EX 、博客等平台分享图片链接时,担心被恶意刷流量( COS 是按流量计费的)

    期望的图片存储方案

    • 存储可控,便于迁移(存储在 VPS 上,或者存储在腾讯云 COS 上,如果需要转移随时可以把图片全部带走,然后批量修改笔记里面的链接,比如换个域名之类的)
    • 虽然考虑过 GitHub 图床,但不希望别人能看到所有图片(本质上是项目),其中有一些生活照片

    目前 PicGo 支持的图床

    PicGo 目前支持以下图床:

    • 腾讯云 COS 阿里云 OSS SM.MS GitHub 七牛云 Imgur 又拍云 (七牛云,又拍云这种总感觉像杂牌??没用过)

    但没有自建图床的选项

    可能的解决方案

    1. 在自己的 VPS 上搭建图床
    2. 继续用腾讯云 COS ,但要增加一些安全防护措施,主要是防止恶意刷流量

    是否有好的解决方案?能平衡这些因素价格也不会很高

    第 1 条附言  ·  172 天前
    • 最终还是选择了minio + caddy 反代,折腾了一下午总算折腾出头了
    • 速度还算可以,用的美西的服务器(每个月固定流量)速度有20M/s

    用自建的图床发个最新特性: video

    21 条回复    2024-05-17 22:26:03 +08:00
    twofox
        1
    twofox  
       172 天前
    我最终还是选择了阿里云的 oss 。
    一个是我有个阿里云 2c2g 的机器,自建了 minio ,发现不行,太慢了。而且我不想备案,我用的 cloudflare 做了内网穿透。机器内存太小,有的时候内存爆了,整个服务器跟着卡。

    另外一个就是,我 N 年前冲了 50 块钱,oss 有 20 多个 G 的东西,一直存着。总共也就花了 5 块钱,资费很低。我想,我平时也没发什么,没有人闲的蛋疼盗刷我的流量。而且 50 块钱,刷完了就停了

    若还是害怕,那就再套个 CDN 吧,费用更低一些
    Semantic
        2
    Semantic  
       172 天前
    cloudflare R2 不香吗
    aladd
        3
    aladd  
       172 天前
    买个 40G 的 OSS ,再买个 2H2G 99 元 3M 的那款不限流量的活动机。nginx 反代 oss 的内网地址,设置反代后保存文件。
    基本只是分享个图而已。3M 够够的,还很安全!
    aladd
        4
    aladd  
       172 天前
    预算再足一点,就换区,直接买 HK OSS 40G ,再买一台 24 轻量,峰值 30M , 月流量 1TB ,基本上做到了 oss 不倒你不倒。
    cos 和 oss 同理,我只是拿我熟悉的 oss 举例。
    programApe
        5
    programApe  
       172 天前
    vps 装个 minio ,picGo 选 Amazon S3 协议
    ztfot
        6
    ztfot  
    OP
       172 天前
    哎,主要是想兼容一下 PICGO, 可惜 PICGO 没有给自建图床的方案
    LinYa
        7
    LinYa  
       172 天前
    @aladd #3 请教一下,反代 oss 的内网地址来获取文件的话,不计算流量费用的?
    Pteromyini
        8
    Pteromyini  
       172 天前
    @ztfot #6 s3 和 lsky 都行啊
    fwh
        9
    fwh  
       172 天前   ❤️ 1
    @LinYa 内网地址请求流量不计费的
    aladd
        10
    aladd  
       172 天前   ❤️ 1
    @LinYa 内网不走流量,阿里云前段时间良心大奉送,以前万次 0.01 元的 get 请求次数,每月也直接送 2000W 了,走内网几乎=免费了。
    LaicZhang
        11
    LaicZhang  
       172 天前
    ashuai
        12
    ashuai  
       172 天前
    @twofox #1 2c2g 内存小会崩溃的问题我提工单了,客服给我的方案是打开 swap 。嘿,试了一下,还真灵
    1rv013c6aiWPGt24
        13
    1rv013c6aiWPGt24  
       172 天前
    cloudflare R2 很香
    cslive
        14
    cslive  
       172 天前
    r2 ,10g 免费,够你日常用了
    forty
        15
    forty  
       172 天前
    个人小用而已,能有多少内容呢,有必要图床和 oss 吗?
    Dragonphy
        16
    Dragonphy  
       172 天前
    @twofox #1 余额会继续欠费吧,等到系统反应过来欠费停机的时候已经是天价账单了
    Aibitk
        17
    Aibitk  
       172 天前
    七牛云 + nginx 反代 ssl
    dj721xHiAvbL11n0
        18
    dj721xHiAvbL11n0  
       172 天前
    存储桶分公开和私有,你私有的存储桶获取的私有链接有有效期,你放笔记里面了,过期了怎么办,还是说你打算加一个层代理
    twofox
        19
    twofox  
       172 天前
    @Dragonphy 不要打开延停服务
    yangg
        20
    yangg  
       172 天前
    @Semantic 请问下把整个域名的 dns 解析到 cf 有其它问题吗?比如原来解析到国内的一些 ip 或者 cdn cname 会不会解析出来 ip 定位不对,导致速度慢
    JensenQian
        21
    JensenQian  
       172 天前
    兰空自建一个
    picgo 兼容兰空的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:18 · PVG 05:18 · LAX 13:18 · JFK 16:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.