日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 對象存儲 操作指南 數據安全 OSS高防

OSS高防

更新時間:
產品詳情
相關技術圈
我的收藏

OSS高防是OSS結合DDoS高防推出的DDoS攻擊代理防護服務。當受保護的存儲空間(Bucket)遭受大流量攻擊時,OSS高防會將攻擊流量牽引至高防集群進行清洗,并將正常訪問流量回源到目標Bucket,確保業務能正常進行。

使用場景

DDoS攻擊是近年來對企業業務危害最大的攻擊手段之一。當企業遭受DDoS攻擊時,可能會導致業務中斷,進而導致企業的形象受損、客戶流失、收益受損等,嚴重影響企業業務的正常運營。

為此,OSS深度結合DDoS高防產品,提供T級DDoS防護能力、百萬QPS防護、秒級攻擊切換能力,可有效應對T級DDoS流量攻擊、超大規模的CC攻擊、SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻擊,確保業務不因攻擊導致不可用。

注意事項

OSS高防不處理以正常請求形式的流量盜刷場景(例如幾百MB、幾Gbps的流量盜刷)。對于以上流量盜刷場景,建議使用Policy策略、ACL等權限控制或者配置WAF防護的方式。更多信息,請參見如何避免OSS被攻擊惡意刷流量?。

防護原理

OSS高防的防護原理如下圖所示:

image

OSS默認使用DDoS原生防護保護您的Bucket。但是,當攻擊頻率超出DDoS原生防護的防御閾值時,原生防護將無法提供有效防護,可能會出現Bucket訪問異常的情況。

您開通了OSS高防后,當攻擊頻率超出DDoS原生防護的防御閾值時,OSS會自動將受攻擊Bucket的所有訪問流量牽引至高防集群。惡意攻擊流量將在高防流量清洗中心進行清洗過濾,正常訪問流量通過端口協議轉發的方式返回給目標Bucket,保證Bucket在受攻擊時的穩定訪問。

當攻擊結束后,受攻擊Bucket會切回至DDoS原生防護進行保護。

使用限制

  • 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華南1(深圳)、中國香港地域支持配置OSS高防。

  • 無地域屬性存儲空間不支持配置OSS高防。

  • OSS高防僅支持防護Bucket外網域名(例如oss-cn-hangzhou.aliyuncs.com),不支持防護以下域名類型,例如:

    • 傳輸加速域名(oss-accelerate.aliyuncs.comoss-accelerate-overseas.aliyuncs.com

    • 接入點域名(例如ap-01-3b00521f653d2b3223680ec39dbbe2****-ossalias.oss-cn-hangzhou.aliyuncs.com

    • 對象FC接入點域名(例如fc-ap-01-3b00521f653d2b3223680ec39dbbe2****-opapalias.oss-cn-hangzhou.aliyuncs.com

    • 通過IPv6協議訪問的Endpoint(例如cn-hangzhou.oss.aliyuncs.com

    • Amazon S3 Endpoint(例如s3.oss-cn-hongkong.aliyuncs.com

  • 高防OSS實例創建后需至少使用7天。如果實例在7天內被刪除,OSS會收取剩余時間的高防基礎資源費用。計費詳情,請參見DDoS防護費用。

  • 每個地域可以創建一個高防OSS實例,每個實例最多只能綁定同一地域下的10個Bucket。

  • 在Bucket綁定高防實例后,您無法通過瀏覽器預覽Bucket內的資源。此外,OSS默認不對Bucket關聯的自定義域名進行防護,因此在Bucket遭到攻擊時,無法通過自定義域名正常訪問OSS。如果您希望在Bucket遭受攻擊時可以通過自定義域名訪問Bucket,請在OSS高防控制臺添加要防護的自定義域名。每個Bucket防護的自定義域名數量上限是5個。

    如果Bucket中要防護的自定義域名(www.example.com)匹配了DDoS高防產品中配置了轉發規則的相同域名(www.example.com)或泛域名(*.example.com),則需要前往DDoS高防控制臺解綁相同域名或泛域名。否則,在該Bucket受到攻擊時,無法通過該自定義域名正常訪問OSS。

    關于同名或泛域名轉發規則的更多信息,請參見添加網站配置。

使用OSS控制臺

  1. 創建高防OSS實例。

    1. 登錄OSS管理控制臺。

    2. 在左側導航欄,選擇數據服務 > OSS 高防。

    3. 可選:如果您是首次使用OSS高防,您需要在OSS 高防頁面,單擊確認開通

    4. OSS 高防頁面,單擊創建高防OSS實例,然后選擇地域

    5. 單擊確定。

  2. 綁定Bucket。

    1. 單擊目標實例右側的查看和綁定Buckets。

    2. 查看和綁定Buckets面板,單擊綁定高防Buckets

    3. 綁定高防Buckets對話框的高防 Bucket下拉列表,選擇需要綁定的Bucket。

      已被高防OSS實例綁定的Bucket不會在高防 Bucket下拉列表顯示。

    4. 單擊確定。

      綁定后,Bucket處于初始化狀態。待狀態更新為防護中時,表明高防OSS實例已對Bucket域名開始實施保護。

  3. 如果需要防護自定義域名,請添加對應的自定義域名。

    重要

    OSS默認不對Bucket關聯的自定義域名進行防護,因此在Bucket遭到攻擊時,無法通過自定義域名正常訪問OSS。如果您希望在Bucket遭受攻擊時可以通過自定義域名訪問Bucket,請添加要防護的自定義域名。每個Bucket最多可添加5個要防護的自定義域名,且不同一級域名(站點)數量不超過4個。例如,a.mycname.comb.mycname.com屬于同一個站點,而c.othercname.com是另一個站點。

    • 如果Bucket此前未綁定自定義域名,需要先綁定自定義域名。具體操作,請參見綁定自定義域名。

    • 如果Bucket已綁定自定義域名,請按如下步驟添加要防護的自定義域名:

      1. 選擇已綁定高防Bucket右側操作列的修改自定義域名

      2. 選中要防護的自定義域名。

      3. 單擊確定。

        高防OSS實例對選中的自定義域名開始實施防護。