AI 助理
备案控制台
开发者社区 安全 文章 正文

阿里云对象存储OSS原生DDoS防护能力-高防OSS功能解析与实践

2021-03-02 3837
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 简介:高防OSS,顾名思义,就是原生具有高防能力的OSS实例,高防OSS是针对OSSbucket在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防OSS,将针对相关Bucket的攻击流量引流到高防IP,确保源Bucket的稳定可靠。

背景与场景

随着企业数字化转型的不断深入,更多的业务上云,更大量的业务数据产生和使用,为了更好更优的提升服务质量。更多的行业采用内容即服务的架构,存储数据流直接面向用户和终端,在这样的大背景下,存储平台的可用性至关重要。


与此同时,DDoS攻击是近年来对企业业务危害最大的攻击手段之一。当企业遭受DDoS攻击时,可能会导致业务中断,进而导致企业的形象受损、客户流失、收益受损等,严重影响企业业务的正常运营。


如何能够让这些基于存储和内容的服务更加稳定、可用,有效应对DDoS攻击的挑战,有效保护用户内容/数据(对象存储)侧的互联网业务可用性?


高防OSS应“云”而生

为此,OSS深度集成阿里云DDoS高防产品,提供最高T级DDoS防护能力、百万QPS防护、秒级攻击切换能力,可有效抵御SYNFlood、ACKFlood、ICMPFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood、HTTPFlood等攻击。非常适用于业务经常遭恶意攻击影响服务质量的场景,实现安全防护。


高防OSS作为OSS产品的一个功能,构建于OSS平台之上,提供一站式的OSS安全(防攻击)能力,旨在为用户云存储业务提供原生“安全防护”服务。用户在开通高防OSS后,在用户Bucket未受到攻击时,OSS标准域名会被解析到原生防护IP上,维持正常的网络状态,确保业务的低时延;而当用户Bucket受到攻击时,相关的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给OSS服务器,从而保障用户在受到攻击时能正常访问OSS。


image.png

OSS高防优势

1)部署简便、方便易用、无感知(原生+高防双重防护)

用户只需要在OSS控制台上进行简易的配置,就能享受DDoS防护能力。加入防护后,在没有攻击的时间段独享云原生防护实例,维持正常状态的网络性能,确保业务无额外时延;在受到攻击时,OSS会自动将处于防护状态下的bucket通过高防资源池进行流量清洗,从而达到自动切换的效果,保持网络服务可靠性。


2)T级防御能力

基于阿里云安全产品的DDoS高防能力,可以提供高达T级的防护能力,同时具备完善的四七层防御能力。在流量清洗技术方面,分别针对网络流量型攻击和资源耗尽型DDoS攻击,通过自动优化防护算法和深度学习业务流量基线,达到精准识别攻击IP并自动过滤清洗的目的。


3)DDoS防护引擎成熟度高

从应用与实践来看,阿里云高防引擎已经有上万企业用户在使用,同时也经受了双十一、世界杯直播等极限场景考验,积累了丰富的防护经验和大量的资源储备,应用广泛,可以确保为用户的业务保障极致的防攻击能力。从架构上老看,DDoS防护引擎采用高可用网络防护集群,避免单点故障和冗余,且处理性能支持弹性扩展。全自动检测和攻击策略匹配,提供实时防护,清洗服务可用性达99.99%。


高防OSS实践指南

下面将演示如何创建和使用OSS高防实例,及受到攻击后防护效果。

创建OSS高防实例

用户可以在OSS控制台主页面左侧的导航栏下方看到"OSS高防"标签页,申请试用

通过后,可以看到OSS高防功能界面

image.png


点击 OSS 高防 ,进入高防配置界面。点击 创建高防 OSS实例后,选择地域-确定

image.png

创建成功后可以在高防配置界面看到对应的高防实例。


查看和绑定Buckets

点击对应行右侧的“查看和绑定 Buckets”,可以看到该实例已绑定的bucket 。

image.png

image.png

点击 绑定高防 Buckets, 在下拉列表中选择要绑定的bucket,选中并进入修改自定义域名界面。此后OSS后台会对相关bucket进行初始化操作,在初始化操作结束后会正式对该bucket进行防护。


修改自定义域名

如果您的Bucket绑定了自定义域名,并且希望在受到攻击时仍能够正常通过该自定义域名访问OSS,那么需要在该界面选中指定的域名。可以通过 “查看和绑定 Buckets - 操作 - 修改自定义域名” 进入该界面。

image.png


注意事项

1) 在bucket绑定高防实例后,使用标准域名(如http://mybucket.oss-cn-hangzhou.aliyuncs.com/mypic.png)访问该bucket下object时,会自动带上Content-Disposition: attachment; filename="mypic.png",导致浏览器无法直接预览。使用自定义域名访问时不受限制。

2) 高防OSS实例创建后需至少使用7天,若实例在7天内被删除,OSS会收取剩余时间的高防基础资源费用。具体计费项可以参考DDoS防护费用

3) 每个地域可以创建一个高防OSS实例,每个实例最多只能绑定同一地域下的10个Bucket。

4)OSS默认不对Bucket关联的自定义域名进行防护,因此在Bucket遭到攻击时,无法通过自定义域名正常访问OSS。如果您希望在Bucket遭受攻击时可以通过自定义域名访问Bucket,请在OSS高防控制台添加要防护的自定义域名。每个Bucket防护的自定义域名数量上限是5个。

5)如果Bucket中要防护的自定义域名(www.example.com)匹配了DDoS高防产品中配置了转发规则的相同域名(www.example.com)或泛域名(*.example.com),则需要前往DDoS高防控制台解绑相同域名或泛域名。否则,在该Bucket受到攻击时,无法通过该自定义域名正常访问OSS。

有关同名或泛域名转发规则的更多信息,请参见添加网站


试用申请

可以在https://oss.console.aliyun.com/ddos 使用高防OSS功能。

文章标签:
DDoS防护
云解析DNS
域名与网站
对象存储
Cloud Native
云安全
网络安全
对象存储
双11
安全
算法
存储
关键词:
阿里云对象存储
对象存储解析
阿里云云解析DNS
云解析DNS oss
原生对象存储
川横
目录
相关文章
翼龙云TG_yilongcloud
|
2月前
|
存储 人工智能 Cloud Native
阿里云渠道商:OSS与传统存储系统的差异在哪里?
本文对比传统存储与云原生对象存储OSS的架构差异,涵盖性能、成本、扩展性等方面。OSS凭借高持久性、弹性扩容及与云服务深度集成,成为大数据与AI时代的优选方案。
翼龙云TG_yilongcloud
205 9
翼龙云TG_yilongcloud
|
4月前
|
存储 运维 安全
阿里云国际站OSS与自建存储的区别
阿里云国际站对象存储OSS提供海量、安全、低成本的云存储解决方案。相比自建存储,OSS具备易用性强、稳定性高、安全性好、成本更低等优势,支持无限扩展、自动冗余、多层防护及丰富增值服务,助力企业高效管理数据。
翼龙云TG_yilongcloud
294 3
翼龙云TG_yilongcloud
|
4月前
|
存储 域名解析 前端开发
震惊!不买服务器,还可以用阿里云国际站 OSS 轻松搭建静态网站
在数字化时代,利用阿里云国际站OSS可低成本搭建静态网站。本文详解OSS优势及步骤:创建Bucket、上传文件、配置首页与404页面、绑定域名等,助你快速上线个人或小型业务网站,操作简单,成本低廉,适合初学者与中小企业。
翼龙云TG_yilongcloud
579 1
考拉不拉
|
8月前
|
存储 Cloud Native 容灾
阿里云对象存储(OSS):企业数字化转型的核心存储引擎
阿里云对象存储(OSS)是全球领先的云原生存储服务,提供无限扩展的存储容量、高达12个9的数据持久性以及企业级安全防护。它支持智能分层存储降低成本,通过CDN加速实现高性能访问,并深度集成阿里云生态,适用于海量静态资源分发、大数据分析、备份容灾等场景。OSS以全生命周期管理与开发者友好工具助力企业高效、安全地释放数据价值,推动数字化转型。
考拉不拉
2355 15
我是暴发户
|
8月前
|
存储 弹性计算 数据管理
阿里云OSS对象存储收费标准价格表:流量包+存储包2025最新整理
阿里云OSS对象存储2025收费标准及请求费用等,提供按量付费与包年包月两种模式。标准型本地冗余存储按量价为0.09元/GB/月,包年包月如500GB仅118.99元/年。流量费仅收公网出方向,闲时0.25元/GB、忙时0.5元/GB。更多详情见官网。
我是暴发户
3543 2
竹石yyds
|
10月前
|
存储 前端开发 开发工具
利用阿里云OSS(对象存储服务)快速搭建私人网盘
本文介绍了如何使用阿里云OSS搭建个人网盘的详细步骤。首先,注册阿里云账号并开通OSS服务,创建Bucket;接着,配置AccessKey和跨域访问(CORS)规则。然后,选择开源项目(如FileBrowser)或自定义前端,结合OSS SDK实现文件上传下载功能。最后,部署到服务器并绑定域名,确保安全与性能优化,如权限控制、数据备份及CDN加速。
竹石yyds
2299 7
虹猫持币
|
10月前
|
Java 对象存储
OSS对象存储Header方式JavaV4签名
本文介绍了如何使用Java代码生成阿里云OSS的V4签名授权。通过设置时间、访问密钥等参数,创建签名请求并输出授权信息。包含两张示意图展示流程和关键步骤。
虹猫持币
395 1
技术小达人
|
10月前
|
SQL 分布式计算 Serverless
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
技术小达人
260 0
虹猫持币
|
12月前
|
安全 对象存储
OSS对象存储JavaV4签名
本文介绍了如何使用阿里云OSS-SDK生成V4版本的签名URL和Header签名。通过设置时间、访问密钥等参数,代码示例展示了如何创建带有V4签名的请求,适用于安全访问对象存储服务。相关文档链接提供了更多详细信息。
虹猫持币
893 7

热门文章

最新文章

  • 1
    阿里云渠道商:OSS与传统存储系统的差异在哪里?
  • 2
    优酷APP响应式布局技术之iOS篇 | 《优酷响应式布局技术全解析》第三章
  • 3
    阿里云服务器搭建WordPress网站完整步骤图文教程(附二级域名解析)
  • 4
    史上最全!阿里智能人机交互的核心技术解析
  • 5
    《深入解析Hello,World》 :第四章 class文件是怎样被读取解析执行的,JVM执行引擎
  • 6
    suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
  • 7
    spring源码分析(二)配置文件的解析
  • 8
    [软考考点解析]软件设计师--正规式与正规集
  • 9
    Windows CE6.0 S3C2440A IIC驱动编码解析
  • 10
    iOS内存管理机制解析之MRC手动引用计数机制
  • 1
    基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
    56926
  • 2
    【阿里云弹性计算】ECS实例的冷热数据管理:利用阿里云 OSS 与 ECS 的高效协同
    369
  • 3
    基于OSS、NFS构建高性能可扩展的遥感智能解译系统实践之路
    49177
  • 4
    AutoMQ 对象存储数据高效组织的秘密: Compaction
    224
  • 5
    实时计算 Flink版产品使用合集之写入OSS是否要开通oss-hdfs服务
    210
  • 6
    对象存储OSS产品中涉及的几个基本概念
    296
  • 7
    阿里云oss备份网站数据的详细步骤
    783
  • 8
    OSS重要特性
    198
  • 9
    实时计算 Flink版产品使用合集之生成OSS URL时长度超过64位的情况如何解决
    164
  • 10
    对象存储OSS产品概念
    296

    • 相关课程

    更多
  • 对象存储OSS的云上可观测能力最佳实践
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件

    • 相关电子书

    更多
  • OSS运维进阶实战手册
  • 《OSS运维基础实战手册》
  • OSS运维基础实战手册

    • 相关实验场景

    更多
  • 借助OSS搭建在线教育视频课程分享网站
  • 使用ECS和OSS搭建个人网盘
  • 对象存储OSS快速上手——ossutil工具管理OSS
  • 基于对象存储工具ossfs的操作指南
  • 通过日志服务实现云资源OSS的安全审计

    • 推荐镜像

    更多
  • DNS
    • 下一篇
    「直播预告」Streaming Lakehouse Meetup EP.2|Paimon × StarRocks 共话实时湖仓