OSS提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS存储空间(Bucket)遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。如果您的业务遭受DDoS流量攻击的风险较高,还可以开启OSS高防功能。
版本控制
为了防止您存储在OSS上的数据被误删除,OSS提供了针对Bucket的版本控制功能。开启了版本控制以后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。用户在错误覆盖或者删除Object后,OSS能够将Bucket中存储的Object恢复至任意时刻的历史版本。
版本控制应用于Bucket内的所有Object。当第一次针对Bucket开启版本控制后,该Bucket中所有的Object将在之后一直受到版本控制,并且每个版本都具有唯一的版本ID。您可以在开启了版本控制的Bucket中进行上传、列举、下载、删除、恢复对象等操作。您也可以暂停版本控制以停止在Bucket中继续累积同一Object的新版本。暂停版本控制后,您仍可以通过指定versionId对历史版本Object进行下载、拷贝、删除等操作。OSS会针对每个版本进行收费,您可以通过生命周期规则自动删除过期版本。
更多信息,请参见OSS开发指南中的版本控制介绍。
OSS沙箱
当您的OSS Bucket遭受攻击,或者有其他用户通过您的Bucket分享违法内容,OSS会自动将Bucket切入沙箱。沙箱中的Bucket仍可以正常响应请求,但服务质量将被降级,您的应用可能会有明显感知。若您的Bucket遭受攻击,您需要自行承担因攻击而产生的全额费用。
为防止您的Bucket因攻击原因被切入沙箱,建议您使用高防IP来抵御DDoS攻击和CC攻击。为防止您的Bucket因分享涉黄、涉政、涉恐等违法内容被切入沙箱,建议您开通内容安全服务,定期针对您选中的Bucket进行检测。
更多信息,请参见OSS开发指南中的OSS沙箱。
OSS高防
OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的存储空间(Bucket)遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务的正常进行。
OSS高防提供最高T级DDoS防护能力、百万QPS防护、秒级攻击切换能力,可有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood等攻击。OSS高防适用于业务经常遭恶意攻击、勒索、刷单、刷流量等安全防护场景。
更多信息,请参见OSS开发指南中的OSS高防。