开发者社区 > 云原生 > Serverless > 正文

阿里函数计算中说的那个invoke攻击有办法解决没?加http触发器,路径认证这种可以不?

阿里函数计算中说的那个invoke攻击有办法解决没?加http触发器,路径认证这种可以不?

展开
收起
小小鹿鹿鹿 2023-11-21 21:59:19 73 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    对于阿里云函数计算中的Invoke攻击,可以采取一系列的预防措施,其中一种可能的方法就是您提到的添加HTTP触发器并进行路径认证。

    具体来说,您可以设置您的函数只响应带有特定路径或查询参数的HTTP请求,只有知道这些路径或参数的人才能调用该函数。此外,您还可以设置身份验证机制,例如使用API密钥或JWT令牌,以进一步限制谁能够访问您的函数。

    除了上述方法之外,还有其他几种保护阿里云函数计算免受Invoke攻击的方法:

    1. 设置权限控制: 您可以使用阿里云RAM(Resource Access Management)来精细地管理对函数的访问权限。
    2. 开启日志记录和监控: 您可以通过CloudWatch日志或日志服务记录和分析函数的访问日志,以便及时发现并处理可疑行为。
    3. 配置速率限制: 您可以根据实际情况配置一定的速率限制,防止短时间内大量的无效请求。
    4. 使用Web应用防火墙(WAF): WAF可以帮助您检测和过滤掉恶意或异常的HTTP请求。

    这些方法并不是互斥的,您可以在实践中结合多种方法来增强您函数的安全性。同时,强烈建议您阅读和遵循阿里云官方提供的最佳实践和安全指南。

    2023-11-22 15:24:45
    赞同 展开评论 打赏
  • 阿里云函数计算确实提供了一定的防护能力来防范常见的安全攻击,包括 CC 攻击、DDoS 攻击、SQL 注入攻击等。当发现攻击时,阿里云函数计算会自动进行流量清洗和攻击拦截来进行防护。此外,用户也可以采取一些主动措施提高安全性,如安装和配置防火墙和安全组以限制对云函数的访问,加强密码策略防止暴力破解获取云函数凭证,以及对云函数进行安全配置,例如设置只允许特定IP地址或特定用户组访问您的云函数。

    至于HTTP触发器和路径认证能否解决invoke攻击的问题,这两者主要是用来控制和验证函数的调用,对于防止invoke攻击本身并无直接效果。但是,通过合理的使用,例如设置只有授权的用户或IP才能访问特定的函数,可以在一定程度上降低被攻击的风险。总的来说,防御invoke攻击需要结合多种手段,包括但不限于以上提到的这些方法。

    2023-11-22 12:00:02
    赞同 展开评论 打赏
  • 目前http触发器不支持根据路径来配置签名认证。建议整个都加一下认证呢。现在其实可以判断出来的。
    https://help.aliyun.com/document_detail/2513507.html?spm=a2c4g.2513509.0.0.22cf61e3JbQYdq#section-3f8-5y1-i77
    。此回答来自钉群阿里函数计算官网客户。

    2023-11-22 08:05:38
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 热门讨论

    热门文章

    相关电子书

    更多
    阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载