本文介紹使用DDoS高防可能涉及的資料跨境、高防中心化管控、Cookie植入等說明。
資料跨境說明
涉及產品:DDoS高防(非中國內地)。
情境一:使用DDoS高防(非中國內地)產品時,將使您在雲上的業務資料轉送至您選擇的地區或產品部署地區,可能會涉及資料跨境。
情境二:DDoS高防(非中國內地)採用Anycast網路架構,一般情況下近源清洗,但發生網路異常時產品會進行調度,優先保證業務可用性,可能會涉及資料跨境。
因此使用DDoS高防(非中國內地)前,請瞭解以下內容:
您使用該產品或該功能,將使您在雲上的業務資料轉送至您所選擇的地區或產品部署地區,可能會涉及資料跨境。
您同意並確認,您完全擁有該業務資料的所有處置許可權,對資料轉送的行為全權負責。
您應確保您的資料轉送符合所有適用法律,包括提供充分的資料安全保護技術和策略,履行獲得個人充分明示同意、完成資料出境安全評估和申報等法定義務,且您承諾您的業務資料不含任何所適用法律限制、禁止傳輸或披露的內容。
如您未遵守前述聲明與保證,您將承擔對應的法律後果,導致阿里雲和其他關係企業遭受任何損失的,您應承擔賠償責任。
高防中心化管控說明
涉及的產品:DDoS高防(中國內地)及DDoS高防(非中國內地)。
DDoS高防產品根據產品所屬地區的不同,設定了不同的收集日誌的管控平台。其中DDoS高防(中國內地)產品使用華東1(杭州)的管控平台進行管理,日誌經過處理後會投遞到華東1(杭州)。DDoS高防(全球-不含中國內地)產品使用新加坡的管控平台進行管理,日誌經過處理後支援投遞到新加坡或印尼(雅加達),具體投遞地區由您指定。通過安全總覽和攻擊分析頁面,您可以集中查看已經接入DDoS高防的業務流量及攻擊資訊統計。我們將基於您購買的不同地區的高防產品向您進行圖表和資訊展示。
Cookie植入說明
涉及的產品:DDoS高防(中國內地)及DDoS高防(非中國內地)。
使用DDoS高防七層接入的業務會在以下兩種情況下被植入Cookie。
情境1:網域名稱的網站業務DDoS防護策略,開啟CC安全防護功能。
啟用CC安全防護策略後,DDoS高防產品將會在用戶端(如瀏覽器)植入Cookie用於區分統計不同用戶端,使用者在訪問網站時會在HTTP報文中帶上植入的Cookie資訊,DDoS高防將結合統計結果判斷業務流量中是否存在CC攻擊行為,並啟動CC攻擊清洗策略。通過可以關閉DDoS高防上的CC安全防護策略並禁止Cookie植入動作,但同時DDoS高防也將無法通過CC安全防護原則模組對CC攻擊進行主動判斷和防護。
情境2:CC防護策略規則動作開啟“挑戰”模式。
CC防護策略啟用“挑戰”規則動作後,將會在HTTP報文的Header中植入Cookie用於擷取用戶端瀏覽器的指紋資訊,收集的指紋資訊包括HTTP報文的host欄位、瀏覽器高度和寬度。當訪問流量命中規則後,DDoS高防將對用戶端發起挑戰探測,並結合瀏覽器的指紋統計資訊判斷用戶端是否有異常,識別異常用戶端的CC攻擊行為。如需停止DDoS高防向業務植入Cookie的行為,可以在關閉高防的CC安全防護策略實現,但同時DDoS高防也將無法通過CC安全防護原則模組對CC攻擊進行主動判斷和防護。