OSS提供版本控制功能,防止資料的誤刪除和覆蓋。如果您的OSS儲存空間(Bucket)遭受攻擊或者分享了非法內容,OSS會自動將該Bucket切入沙箱,防止影響您其他Bucket的服務。如果您的業務遭受DDoS流量攻擊的風險較高,還可以開啟OSS高防功能。
版本控制
為了防止您儲存在OSS上的資料被誤刪除,OSS提供了針對Bucket的版本控制功能。開啟了版本控制以後,針對資料的覆蓋和刪除操作將會以歷史版本的形式儲存下來。使用者在錯誤覆蓋或者刪除Object後,OSS能夠將Bucket中儲存的Object恢複至任意時刻的歷史版本。
版本控制應用於Bucket內的所有Object。當第一次針對Bucket開啟版本控制後,該Bucket中所有的Object將在之後一直受到版本控制,並且每個版本都具有唯一的版本ID。您可以在開啟了版本控制的Bucket中進行上傳、列舉、下載、刪除、恢複對象等操作。您也可以暫停版本控制以停止在Bucket中繼續累積同一Object的新版本。暫停版本控制後,您仍可以通過指定versionId對歷史版本Object進行下載、拷貝、刪除等操作。OSS會針對每個版本進行收費,您可以通過生命週期規則自動刪除到期版本。
更多資訊,請參見OSS開發指南中的版本控制概述。
OSS沙箱
當您的OSS Bucket遭受攻擊,或者有其他使用者通過您的Bucket分享違法內容,OSS會自動將Bucket切入沙箱。沙箱中的Bucket仍可以正常響應請求,但服務品質將被降級,您的應用可能會有明顯感知。若您的Bucket遭受攻擊,您需要自行承擔因攻擊而產生的全額費用。
為防止您的Bucket因攻擊原因被切入沙箱,建議您使用高防IP來抵禦DDoS攻擊和CC攻擊。為防止您的Bucket因分享涉黃、涉政、涉恐等違法內容被切入沙箱,建議您開通Alibaba Content Security Service服務,定期針對您選中的Bucket進行檢測。
更多資訊,請參見OSS開發指南中的OSS沙箱。
OSS高防
OSS高防是OSS結合DDoS高防推出的DDoS攻擊代理防護服務。當受保護的儲存空間(Bucket)遭受大流量攻擊時,OSS高防會將攻擊流量牽引至高防叢集進行清洗,並將正常訪問流量回源到目標Bucket,確保業務的正常進行。
OSS高防提供最高T級DDoS防護能力、百萬QPS防護、秒級攻擊切換能力,可有效抵禦SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻擊。OSS高防適用於業務經常遭惡意攻擊、勒索、刷單、刷流量等安全防護情境。
更多資訊,請參見OSS開發指南中的OSS高防。