OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的存储空间(Bucket)遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务的正常进行。
适用场景
DDoS攻击是近年来对企业业务危害最大的攻击手段之一。当企业遭受DDoS攻击时,可能会导致业务中断,进而导致企业的形象受损、客户流失、收益受损等,严重影响企业业务的正常运营。
为此,OSS深度结合DDoS高防产品,提供最高T级DDoS防护能力、百万QPS防护、秒级攻击切换能力,可有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻击。非常适用于业务经常遭恶意攻击、勒索、刷单、刷流量等安全防护场景。
防护原理
OSS默认使用DDoS原生防护保护您的Bucket。但是,当攻击频率超出DDoS原生防护的防御阈值时,原生防护将无法提供有效防护,可能会出现Bucket访问异常的情况。
您开通了OSS高防后,当攻击频率超出DDoS原生防护的防御阈值时,OSS会自动将受攻击Bucket的所有访问流量牵引至高防集群。恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常访问流量通过端口协议转发的方式返回给目标Bucket,保证Bucket在受攻击时的稳定访问。
当攻击结束后,受攻击Bucket会切回至DDoS原生防护进行保护。
使用限制
- 高防OSS实例创建后需至少使用7天,若实例在7天内被删除,OSS会收取剩余时间的高防基础资源费用。
- 每个地域可以创建一个高防OSS实例,每个实例最多只能绑定同一地域下的10个Bucket。
配置方式
您只需在OSS管理控制台进行简单的配置即可开启Bucket的高防保护。具体配置方式,请参见配置OSS高防。