OSS提供版本控制功能，防止數據的誤刪除和覆蓋。如果您的OSS存儲空間（Bucket）遭受攻擊或者分享了非法內容，OSS會自動將該Bucket切入沙箱，防止影響您其他Bucket的服務。如果您的業務遭受DDoS流量攻擊的風險較高，還可以開啟OSS高防功能。

版本控制

為了防止您存儲在OSS上的數據被誤刪除，OSS提供了針對Bucket的版本控制功能。開啟了版本控制以后，針對數據的覆蓋和刪除操作將會以歷史版本的形式保存下來。用戶在錯誤覆蓋或者刪除Object后，OSS能夠將Bucket中存儲的Object恢復至任意時刻的歷史版本。

版本控制應用于Bucket內的所有Object。當第一次針對Bucket開啟版本控制后，該Bucket中所有的Object將在之后一直受到版本控制，并且每個版本都具有唯一的版本ID。您可以在開啟了版本控制的Bucket中進行上傳、列舉、下載、刪除、恢復對象等操作。您也可以暫停版本控制以停止在Bucket中繼續累積同一Object的新版本。暫停版本控制后，您仍可以通過指定versionId對歷史版本Object進行下載、拷貝、刪除等操作。OSS會針對每個版本進行收費，您可以通過生命周期規則自動刪除過期版本。

更多信息，請參見OSS開發指南中的版本控制介紹。

OSS沙箱

當您的OSS Bucket遭受攻擊，或者有其他用戶通過您的Bucket分享違法內容，OSS會自動將Bucket切入沙箱。沙箱中的Bucket仍可以正常響應請求，但服務質量將被降級，您的應用可能會有明顯感知。若您的Bucket遭受攻擊，您需要自行承擔因攻擊而產生的全額費用。

為防止您的Bucket因攻擊原因被切入沙箱，建議您使用高防IP來抵御DDoS攻擊和CC攻擊。為防止您的Bucket因分享涉黃、涉政、涉恐等違法內容被切入沙箱，建議您開通內容安全服務，定期針對您選中的Bucket進行檢測。

更多信息，請參見OSS開發指南中的OSS沙箱。

OSS高防

OSS高防是OSS結合DDoS高防推出的DDoS攻擊代理防護服務。當受保護的存儲空間（Bucket）遭受大流量攻擊時，OSS高防會將攻擊流量牽引至高防集群進行清洗，并將正常訪問流量回源到目標Bucket，確保業務的正常進行。

OSS高防提供最高T級DDoS防護能力、百萬QPS防護、秒級攻擊切換能力，可有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻擊。OSS高防適用于業務經常遭惡意攻擊、勒索、刷單、刷流量等安全防護場景。

更多信息，請參見OSS開發指南中的OSS高防。