合规说明

数据跨境说明

涉及产品：DDoS高防（非中国内地）。

场景一：使用DDoS高防（非中国内地）产品时，将使您在云上的业务数据传输至您选择的地域或产品部署地域，可能会涉及数据跨境。

场景二：DDoS高防（非中国内地）采用Anycast网络架构，一般情况下近源清洗，但发生网络异常时产品会进行调度，优先保证业务可用性，可能会涉及数据跨境。

因此使用DDoS高防（非中国内地）前，请了解以下内容：

• 您使用该产品或该功能，将使您在云上的业务数据传输至您所选择的地域或产品部署区域，可能会涉及数据跨境。

• 您同意并确认，您完全拥有该业务数据的所有处置权限，对数据传输的行为全权负责。

• 您应确保您的数据传输符合所有适用法律，包括提供充分的数据安全保护技术和策略，履行获得个人充分明示同意、完成数据出境安全评估和申报等法定义务，且您承诺您的业务数据不含任何所适用法律限制、禁止传输或披露的内容。

• 如您未遵守前述声明与保证，您将承担对应的法律后果，导致阿里云和其他关联公司遭受任何损失的，您应承担赔偿责任。

高防中心化管控说明

涉及的产品：DDoS高防（中国内地）及DDoS高防（非中国内地）。

DDoS高防产品根据产品所属地域的不同，设置了不同的收集日志的管控平台。其中DDoS高防（中国内地）产品使用华东1（杭州）的管控平台进行管理，日志经过处理后会投递到华东1（杭州）。DDoS高防（全球-不含中国内地）产品使用新加坡的管控平台进行管理，日志经过处理后支持投递到新加坡或印度尼西亚（雅加达），具体投递地域由您指定。通过安全总览和攻击分析页面，您可以集中查看已经接入DDoS高防的业务流量及攻击信息统计。我们将基于您购买的不同地域的高防产品向您进行图表和信息展示。

Cookie植入说明

涉及的产品：DDoS高防（中国内地）及DDoS高防（非中国内地）。

使用DDoS高防七层接入的业务会在以下两种情况下被植入Cookie。

• 场景1：域名的网站业务DDoS防护策略，开启CC安全防护功能。

  启用CC安全防护策略后，DDoS高防产品将会在客户端（如浏览器）植入Cookie用于区分统计不同客户端，用户在访问网站时会在HTTP报文中带上植入的Cookie信息，DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为，并启动CC攻击清洗策略。通过防护设置 > 通用防护策略 > 网站业务DDoS防护可以关闭DDoS高防上的CC安全防护策略并禁止Cookie植入动作，但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。

• 场景2：CC防护策略规则动作开启“挑战”模式。

  CC防护策略启用“挑战”规则动作后，将会在HTTP报文的Header中植入Cookie用于获取客户端浏览器的指纹信息，收集的指纹信息包括HTTP报文的host字段、浏览器高度和宽度。当访问流量命中规则后，DDoS高防将对客户端发起挑战探测，并结合浏览器的指纹统计信息判断客户端是否有异常，识别异常客户端的CC攻击行为。如需停止DDoS高防向业务植入Cookie的行为，可以在防护设置 > 通用防护策略 > 网站业务DDoS防护关闭高防的CC安全防护策略实现，但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。