Object Storage Service (OSS) は、データが誤って削除または上書きされるのを防ぐためのバージョン管理機能を提供します。 バケットが攻撃されたり、不正なコンテンツの共有に使用されたりした場合、OSSはバケットをサンドボックスに移動し、他のバケットが影響を受けないようにします。 ビジネスで分散型サービス拒否 (DDoS) 攻撃が発生しやすい場合は、バケットのOSS DDoS保護機能を有効にできます。
バージョン管理
OSSは、データが誤って削除または上書きされるのを防ぐためのバージョン管理機能を提供します。 バケットのバージョン管理を有効にすると、バケット内で削除または上書きされたデータは、以前のバージョンとして保存されます。 バージョン管理を使用して、上書きまたは削除されたオブジェクトの以前のバージョンを復元できます。
バージョン管理は、バージョン管理されたバケット内のすべてのオブジェクトに適用されます。 バケットのバージョン管理を有効にすると、バケット内のすべてのオブジェクトにバージョン管理が適用されます。 OSSは、バケット内のオブジェクトのバージョンごとに一意のIDを生成します。 バージョン管理が有効なバケットにオブジェクトをアップロードし、オブジェクトを一覧表示、ダウンロード、削除、および復元できます。 バケットのバージョン管理を一時停止して、OSSによる新しいオブジェクトバージョンの生成を停止することもできます。 バケットのバージョン管理が一時停止された後も、バケット内のオブジェクトの指定された以前のバージョンをダウンロード、コピー、または削除するリクエストにバージョンIDを指定できます。 バケット内のオブジェクトのバージョンごとに課金されます。 ライフサイクルルールを設定して、期限切れのバージョンを定期的に削除できます。
詳細については、「概要」をご参照ください。
OSS サンドボックス
バケットが攻撃されたり、不正なコンテンツを共有するために他のユーザーによって使用されたりした場合、OSSはバケットをサンドボックスに移動します。 サンドボックス内のバケットはリクエストに応答できます。 しかし、サービス品質は低下する。 アプリケーションのユーザーが劣化を認識している可能性があります。 この場合、攻撃によって発生した料金が請求されます。
攻撃によりバケットがサンドボックスに移動しないようにするには、Anti-DDoS Proを使用してDDoS攻撃とHTTPフラッドを防ぐことを推奨します。 不正なコンテンツの配布によってバケットがサンドボックスに移動されないようにするには、content Moderationを有効にして定期的にバケットをスキャンし、不正なコンテンツの配布を監視することを推奨します。
詳細は、「OSSサンドボックス」をご参照ください。
OSS DDoS保護
OSS DDoS保護は、OSSとDDoS保護を統合するプロキシベースの軽減サービスです。 OSS DDoS保護が有効になっているバケットがDDoS攻撃を受けると、OSS DDoS保護は悪意のあるトラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、ビジネスはDDoS攻撃を介して正常に機能し続けることができます。
OSS DDoS保護は、1秒あたり最大数テラバイトのトラフィックと1秒あたり数百万のクエリ (QPS) を伴うDDoS攻撃からバケットを保護するために使用でき、数秒以内にAnti-DDoS ProとAnti-DDoS Originを切り替えることができます。 これらの機能は、SYNフラッド、ACKフラッド、インターネット制御メッセージプロトコル (ICMP) フラッド、UDPフラッド、NTPフラッド、Simple Service Discovery Protocol (SSDP) フラッド、DNSフラッド、HTTPフラッド攻撃などの攻撃を防ぐことができます。 OSS DDoS保護は、ビジネスが攻撃、身代金による攻撃、クリックファーム、不正なトラフィックを起こしやすいシナリオに適しています。
詳細については、「OSS開発者ガイド」の「OSS DDoS保護」をご参照ください。