如果您的OSS儲存空間(Bucket)遭受攻擊或者分享了非法內容,OSS會自動將該Bucket切入沙箱,防止影響您其他Bucket的服務。如果您的業務遭受DDoS流量攻擊的風險較高,還可以開啟OSS高防功能。
OSS沙箱
當您的OSS Bucket遭受攻擊,或者有其他使用者通過您的Bucket分享違法內容,OSS會自動將Bucket切入沙箱。沙箱中的Bucket仍可以正常響應請求,但服務品質將被降級,您的應用可能會有明顯感知。若您的Bucket遭受攻擊,您需要自行承擔因攻擊而產生的全額費用。
為防止您的Bucket因攻擊原因被切入沙箱,建議您使用高防IP來抵禦DDoS攻擊和CC攻擊。為防止您的Bucket因分享涉黃、涉政、涉恐等違法內容被切入沙箱,建議您開通Alibaba Content Security Service服務,定期針對您選中的Bucket進行檢測。
更多資訊,請參見OSS開發指南中的OSS沙箱。
OSS高防
OSS高防是OSS結合DDoS高防推出的DDoS攻擊代理防護服務。當受保護的儲存空間(Bucket)遭受大流量攻擊時,OSS高防會將攻擊流量牽引至高防叢集進行清洗,並將正常訪問流量回源到目標Bucket,確保業務的正常進行。
OSS高防提供最高T級DDoS防護能力、百萬QPS防護、秒級攻擊切換能力,可有效抵禦SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻擊。OSS高防適用於業務經常遭惡意攻擊、勒索、刷單、刷流量等安全防護情境。
更多資訊,請參見OSS開發指南中的OSS高防。