本文介紹使用DDoS高防可能涉及的數據跨境、高防中心化管控、Cookie植入等說明。
數據跨境說明
涉及產品:DDoS高防(非中國內地)。
場景一:使用DDoS高防(非中國內地)產品時,將使您在云上的業務數據傳輸至您選擇的地域或產品部署地域,可能會涉及數據跨境。
場景二:DDoS高防(非中國內地)采用Anycast網絡架構,一般情況下近源清洗,但發生網絡異常時產品會進行調度,優先保證業務可用性,可能會涉及數據跨境。
因此使用DDoS高防(非中國內地)前,請了解以下內容:
您使用該產品或該功能,將使您在云上的業務數據傳輸至您所選擇的地域或產品部署區域,可能會涉及數據跨境。
您同意并確認,您完全擁有該業務數據的所有處置權限,對數據傳輸的行為全權負責。
您應確保您的數據傳輸符合所有適用法律,包括提供充分的數據安全保護技術和策略,履行獲得個人充分明示同意、完成數據出境安全評估和申報等法定義務,且您承諾您的業務數據不含任何所適用法律限制、禁止傳輸或披露的內容。
如您未遵守前述聲明與保證,您將承擔對應的法律后果,導致阿里云和其他關聯公司遭受任何損失的,您應承擔賠償責任。
高防中心化管控說明
涉及的產品:DDoS高防(中國內地)及DDoS高防(非中國內地)。
DDoS高防產品根據產品所屬地域的不同,設置了不同的收集日志的管控平臺。其中DDoS高防(中國內地)產品使用華東1(杭州)的管控平臺進行管理,日志經過處理后會投遞到華東1(杭州)。DDoS高防(全球-不含中國內地)產品使用新加坡的管控平臺進行管理,日志經過處理后支持投遞到新加坡或印度尼西亞(雅加達),具體投遞地域由您指定。通過安全總覽和攻擊分析頁面,您可以集中查看已經接入DDoS高防的業務流量及攻擊信息統計。我們將基于您購買的不同地域的高防產品向您進行圖表和信息展示。
Cookie植入說明
涉及的產品:DDoS高防(中國內地)及DDoS高防(非中國內地)。
使用DDoS高防七層接入的業務會在以下兩種情況下被植入Cookie。
場景1:域名的網站業務DDoS防護策略,開啟CC安全防護功能。
啟用CC安全防護策略后,DDoS高防產品將會在客戶端(如瀏覽器)植入Cookie用于區分統計不同客戶端,用戶在訪問網站時會在HTTP報文中帶上植入的Cookie信息,DDoS高防將結合統計結果判斷業務流量中是否存在CC攻擊行為,并啟動CC攻擊清洗策略。通過可以關閉DDoS高防上的CC安全防護策略并禁止Cookie植入動作,但同時DDoS高防也將無法通過CC安全防護策略模塊對CC攻擊進行主動判斷和防護。
場景2:CC防護策略規則動作開啟“挑戰”模式。
CC防護策略啟用“挑戰”規則動作后,將會在HTTP報文的Header中植入Cookie用于獲取客戶端瀏覽器的指紋信息,收集的指紋信息包括HTTP報文的host字段、瀏覽器高度和寬度。當訪問流量命中規則后,DDoS高防將對客戶端發起挑戰探測,并結合瀏覽器的指紋統計信息判斷客戶端是否有異常,識別異常客戶端的CC攻擊行為。如需停止DDoS高防向業務植入Cookie的行為,可以在關閉高防的CC安全防護策略實現,但同時DDoS高防也將無法通過CC安全防護策略模塊對CC攻擊進行主動判斷和防護。