利用对象存储+CDN存储并加速网站的静态资源

  利用对象存储存储网站的静态资源是一个不错的方案，速度很快，成本也很低，以我这个博客举例，一个月流量花销只有2-3元，当然前提是不被刷的情况下。
  这里以腾讯云对象存储举例，对象存储后台唯一的防盗刷措施只有防盗链，通过伪造Referer的方式可以轻轻松松盗刷流量，造成巨额损失。

  而腾讯云的CDN后台则提供了完善的访问控制限制，通过防盗链、QPS限频、下行限速、流量封顶、IP黑名单、 时间戳鉴权、远程服务器权鉴等措施可以对访问控制做出严格的限制，几乎不可能实现流量盗刷，即使在这样的情况下仍被盗刷通过下行限速和流量封顶也可以将损失降低到很低的完全可控的水平。
  下面就讲一讲怎么将腾讯云的COS对接到腾讯云CDN，实现利用CDN进行COS内的资源分发，以及怎么降低流量被盗刷的风险。

第一步：配置对象存储存储桶

  来到存储桶后台新建存储桶，选择一个地域，给存储桶起个名字，最重要就是下面要选择私有读写，下一步。

  版本控制按需开启，开启后在对象存储内删除文件，文件并不会删除，只是打上了一个标记，依然占用存储容量，可以防止误删或者实现多版本控制。多AZ和日志存储可以不开启，继续下一步，完成创建。

第二步：对象存储存对接CDN

  对象存储的设置已经完毕，接下来进行COS对接CDN，进行内容分发和访问限制的配置。首先来到CDN后台-域名管理，我们添加一个域名。

  然后按照下面配置即可，加速域名可以随便找一个备案域名，如果博客已经备案可以直接设置一个二级域名，腾讯云的区域访问控制插件不支持IPV6所以我这里就没有开启，回源选择COS源，协议跟随，下面选择我们刚刚创建的那个存储桶，

  然后点击添加授权服务，进行授权，完成域名添加。

  下面是资源缓存配置，节点缓存可以设置的尽量长一些减少CDN回源；浏览器缓存按需配置，对于相同的链接但资源需要频繁更新可以设置的小一点，如果没有频繁更新只是新增一些资源可以设置的长一些，减少流量消耗也能加速访问。

  然后提交配置，为我们的加速域名配置CNAME解析，配置完成后验证一下，然后完成配置。

  点击域名管理，我们刚刚添加的那个域名，现在配置访问控制。防盗链填写我们的博客域名，IP访问限频配置100QPS对于博客足够了，下行限速是指单链接限速，这里设置的值取决于你每个文件的平均需要多少速度，我博客的图片基本都在1M以内我这里设置1000KB/S足够了，当然也可以针对不同的文件后缀设置不同的下行限速。

  如果没有开启IPV6访问，可以开启区域访问控制插件，限制国外地区访问，进一步防止被盗刷。

  然后是HTTPS配置，腾讯云每个月免费300万次免费HTTPS请求，对于博客完全够了，可以自己申请一个证书配置好，HTTP 2.0、强制跳转、OCSP装订都可以开一下。

  最重要的就是高级配置里面的流量封顶，可以按照自己需求配置，我这里贴一下我的作为参考，流量封顶存在10分钟的生效延迟，也就是说即使流量被刷，被刷的最大量就是你的文件个数乘以你的下行限速再乘以600S，如果你有1000个文件同时被刷，下行限速1M/S，最多也就600G流量，120块钱。这需要伪造Referer，同时使用很多的国内肉鸡进行下载，以避开QPS限制和区域访问控制，安全性已经比较高了。

  到这里就差不多了，可以下载腾讯云的官方COS工具COSBrower，将文件上传后右键复制链接选择自己的加速域名，复制不带签名的对象地址即可，也可以直接在存储桶后台上传然后复制自定义加速域名链接即可。

  最后如果还担心被刷，可以进一步配置时间戳权鉴和远程权鉴，配置时间戳权鉴后，客户端在发起请求时需要按照配置计算签名并携带至服务端，CDN 节点进行服务端校验，校验通过后才继续放行。远程权鉴则可以使用自己的权鉴服务器，只有权鉴服务器允许通过的请求，腾讯云才会进行资源的放行。这两种方法可以进一步限制被盗刷的几率，但我是个菜狗，我不会，期待大佬。