阿里云对象存储OSSOSS沙箱-云淘科技

当您的OSS存储空间（Bucket）遭受攻击或通过Bucket分享违法内容，OSS会自动将Bucket切入沙箱。沙箱中的Bucket仍可以正常响应请求，但服务质量将被降级，具体表现为网络可用性受影响，例如请求超时等。OSS切入沙箱后，您的应用可能会有明显感知。

注意事项

为防止您的Bucket因DDoS和CC攻击等原因被切入沙箱，您可以配置OSS高防或者配置ECS反向代理并绑定高防IP。这两种方案的优劣势说明请参见下表。

方案名称	说明	优势	劣势
方案一：配置OSS高防	OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。为Bucket配置OSS高防后，在Bucket遭受大流量攻击时，OSS高防会将攻击流量牵引至高防集群进行清洗，并将正常访问流量回源到目标Bucket，确保业务的正常进行。	使用场景多样化：同时支持防护Bucket域名以及自定义域名。成本较低：根据您的高防实例数量、高防防护流量和高防请求次数等收取DDoS防护费用。更多信息，请参见DDoS防护费用。配置简单：支持控制台图形化设置。	防护Bucket的数量有限：每个地域仅可以创建一个高防OSS实例，每个实例最多只能绑定同一地域下的10个Bucket。
方案二：配置ECS反向代理并绑定高防IP	基于安全考虑，Bucket默认域名解析的IP地址是随机变化的。如果您期望使用固定IP地址访问，推荐使用ECS搭建反向代理的方式访问OSS。ECS上的EIP可以绑定高防IP以抵御DDoS攻击和CC攻击。	适合通过固定IP地址访问OSS的场景。	配置复杂：需自行搭建Nginx反向代理。成本高：需额外购买ECS搭建反向代理。

两种方案实现步骤如下：

为防止您的Bucket因分享涉黄、涉政、涉恐等违法内容被切入沙箱，建议您使用阿里云内容安全服务的OSS违规检测功能，对您选中的Bucket进行定期的多样化场景检测，有效降低涉黄、涉政、涉恐的风险。

更多信息，请参见批量检测OSS存储图片数据。

针对被切入沙箱的Bucket，阿里云不提供Bucket的迁出服务。以下介绍了因攻击或者发布违法内容的原因导致Bucket被切入沙箱后的处理方式。

内容没看懂？不太想学习？想快速解决？有偿解决：联系专家

阿里云企业补贴进行中：马上申请

腾讯云限时活动1折起，即将结束：马上收藏

 同尘科技为腾讯云授权服务中心。

购买腾讯云产品享受折上折，更有现金返利:同意关联，立享优惠

转转请注明出处：https://www.yunxiaoer.com/159058.html