本文介绍使用DDoS高防可能涉及的数据跨境、高防中心化管控、Cookie植入等说明。
数据跨境说明
涉及产品:DDoS高防(非中国内地)。
场景一:使用DDoS高防(非中国内地)产品时,将使您在云上的业务数据传输至您选择的地域或产品部署地域,可能会涉及数据跨境。
场景二:DDoS高防(非中国内地)采用Anycast网络架构,一般情况下近源清洗,但发生网络异常时产品会进行调度,优先保证业务可用性,可能会涉及数据跨境。
因此使用DDoS高防(非中国内地)前,请了解以下内容:
您使用该产品或该功能,将使您在云上的业务数据传输至您所选择的地域或产品部署区域,可能会涉及数据跨境。
您同意并确认,您完全拥有该业务数据的所有处置权限,对数据传输的行为全权负责。
您应确保您的数据传输符合所有适用法律,包括提供充分的数据安全保护技术和策略,履行获得个人充分明示同意、完成数据出境安全评估和申报等法定义务,且您承诺您的业务数据不含任何所适用法律限制、禁止传输或披露的内容。
如您未遵守前述声明与保证,您将承担对应的法律后果,导致阿里云和其他关联公司遭受任何损失的,您应承担赔偿责任。
高防中心化管控说明
涉及的产品:DDoS高防(中国内地)及DDoS高防(非中国内地)。
DDoS高防产品根据产品所属地域的不同,设置了不同的收集日志的管控平台。其中DDoS高防(中国内地)产品使用华东1(杭州)的管控平台进行管理,日志经过处理后会投递到华东1(杭州)。DDoS高防(全球-不含中国内地)产品使用新加坡的管控平台进行管理,日志经过处理后支持投递到新加坡或印度尼西亚(雅加达),具体投递地域由您指定。通过安全总览和攻击分析页面,您可以集中查看已经接入DDoS高防的业务流量及攻击信息统计。我们将基于您购买的不同地域的高防产品向您进行图表和信息展示。
Cookie植入说明
涉及的产品:DDoS高防(中国内地)及DDoS高防(非中国内地)。
使用DDoS高防七层接入的业务会在以下两种情况下被植入Cookie。
场景1:域名的网站业务DDoS防护策略,开启CC安全防护功能。
启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会在HTTP报文中带上植入的Cookie信息,DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为,并启动CC攻击清洗策略。通过可以关闭DDoS高防上的CC安全防护策略并禁止Cookie植入动作,但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。
场景2:CC防护策略规则动作开启“挑战”模式。
CC防护策略启用“挑战”规则动作后,将会在HTTP报文的Header中植入Cookie用于获取客户端浏览器的指纹信息,收集的指纹信息包括HTTP报文的host字段、浏览器高度和宽度。当访问流量命中规则后,DDoS高防将对客户端发起挑战探测,并结合浏览器的指纹统计信息判断客户端是否有异常,识别异常客户端的CC攻击行为。如需停止DDoS高防向业务植入Cookie的行为,可以在关闭高防的CC安全防护策略实现,但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。