全部产品
Search
文档中心

DDoS 防护:合规说明

更新时间:Aug 13, 2024

本文介绍使用DDoS高防可能涉及的数据跨境、高防中心化管控、Cookie植入等说明。

数据跨境说明

涉及产品:DDoS高防(非中国内地)。

场景一:使用DDoS高防(非中国内地)产品时,将使您在云上的业务数据传输至您选择的地域或产品部署地域,可能会涉及数据跨境。

场景二:DDoS高防(非中国内地)采用Anycast网络架构,一般情况下近源清洗,但发生网络异常时产品会进行调度,优先保证业务可用性,可能会涉及数据跨境。

因此使用DDoS高防(非中国内地)前,请了解以下内容:

  • 您使用该产品或该功能,将使您在云上的业务数据传输至您所选择的地域或产品部署区域,可能会涉及数据跨境。

  • 您同意并确认,您完全拥有该业务数据的所有处置权限,对数据传输的行为全权负责。

  • 您应确保您的数据传输符合所有适用法律,包括提供充分的数据安全保护技术和策略,履行获得个人充分明示同意、完成数据出境安全评估和申报等法定义务,且您承诺您的业务数据不含任何所适用法律限制、禁止传输或披露的内容。

  • 如您未遵守前述声明与保证,您将承担对应的法律后果,导致阿里云和其他关联公司遭受任何损失的,您应承担赔偿责任。

高防中心化管控说明

涉及的产品:DDoS高防(中国内地)及DDoS高防(非中国内地)。

DDoS高防产品根据产品所属地域的不同,设置了不同的收集日志的管控平台。其中DDoS高防(中国内地)产品使用华东1(杭州)的管控平台进行管理,日志经过处理后会投递到华东1(杭州)。DDoS高防(全球-不含中国内地)产品使用新加坡的管控平台进行管理,日志经过处理后支持投递到新加坡或印度尼西亚(雅加达),具体投递地域由您指定。通过安全总览和攻击分析页面,您可以集中查看已经接入DDoS高防的业务流量及攻击信息统计。我们将基于您购买的不同地域的高防产品向您进行图表和信息展示。

Cookie植入说明

涉及的产品:DDoS高防(中国内地)及DDoS高防(非中国内地)。

使用DDoS高防七层接入的业务会在以下两种情况下被植入Cookie。

  • 场景1:域名的网站业务DDoS防护策略,开启CC安全防护功能。

    启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会在HTTP报文中带上植入的Cookie信息,DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为,并启动CC攻击清洗策略。通过防护设置 > 通用防护策略 > 网站业务DDoS防护可以关闭DDoS高防上的CC安全防护策略并禁止Cookie植入动作,但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。

  • 场景2:CC防护策略规则动作开启“挑战”模式。

    CC防护策略启用“挑战”规则动作后,将会在HTTP报文的Header中植入Cookie用于获取客户端浏览器的指纹信息,收集的指纹信息包括HTTP报文的host字段、浏览器高度和宽度。当访问流量命中规则后,DDoS高防将对客户端发起挑战探测,并结合浏览器的指纹统计信息判断客户端是否有异常,识别异常客户端的CC攻击行为。如需停止DDoS高防向业务植入Cookie的行为,可以在防护设置 > 通用防护策略 > 网站业务DDoS防护关闭高防的CC安全防护策略实现,但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。