检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防护策略 防护策略概述 开启WEB基础防护 封禁指定区域的流量 封禁指定协议的流量 通过黑白名单拦截/放行指定IP的流量 通过频率控制策略缓解CC攻击 通过智能CC策略防御CC攻击 父主题: DDoS高防操作指南
不联动:只进行原生资源内的分组调度,不联动到高防DDoS防护。 联动到高防:调度到高防防护,需要提前购买并完成高防配置。 注意: DDoS高防中配置的源站IP和阶梯调度分组中的IP不可重复,否则当阶梯调度分组中IP被封堵时,调度中心调度到高防后,高防回源被封堵的IP依旧异常,业务仍然无法恢复。
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
修改高防实例转发配置的源站IP 功能介绍 修改高防实例转发配置的源站IP 调用方法 请参见如何调用API。 URI PUT /v1/aad/instances/{instance_id}/{ip}/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
接入DDoS高防的域名需要备案吗? 业务服务器在中国大陆,推荐购买大陆版DDoS高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
面。 图1 DDoS高防防护策略页面 选择需要配置黑名单或白名单的实例。 配置黑白名单。 配置黑名单 在“黑白名单”配置框中,单击“自定义黑白名单设置规则”。 选择“黑名单”页签,单击“添加”。 在弹出的对话框中,输入需要进行拦截的IP或IP/掩码,如图2所示。 图2 添加黑名单IP
> 域名接入”,进入“域名接入”页面。 图1 域名接入页 在需要修改域名业务配置的域名所在行的“操作”列,单击“编辑”。 在弹出的对话框“域名业务配置编辑”中,修改域名业务配置。 图2 修改域名业务配置 单击“确定”。 父主题: 域名管理
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
根据实际设置CDN切换到高防的触发规则。 高防切换CDN规则 根据实际设置切回CDN的策略规则。 单击“确定”完成规则添加。 相关操作 编辑规则:在待编辑的规则所在行的“操作”列单击“编辑”,在弹出的对话框中修改相关参数。 删除规则:在待删除的规则所在行的“操作”列单击“删除”,在弹出的对话框中单击“确定”。
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
查询Anti-DDoS配置可选范围 当前页面API为历史版本API,未来可能停止维护。请使用查询Anti-DDoS配置可选范围。 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 URI URI格式
解决方法:仅以英文字符和数字命名证书。 证书内容不规范。 解决方法:将非PEM格式的证书转换为PEM格式。安装证书和私钥输入格式删除证书文件中不规范的内容。例如:删除“---BEGIN CERTIFICATE---”之前的内容。 父主题: 接入配置
告警配置管理 查询告警配置信息 更新告警配置信息 父主题: DDoS原生基础防护API
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
部署在华为云外的业务系统能否接入DDoS高防? 用户只要保证源站(用户业务系统)IP地址在公网可以访问即可,不区分云内云外。 父主题: 接入配置
有关修改DNS解析的详细操作,请参见添加CNAME。 DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具(如17ce、站长之家等)测试域名的解析情况。 删除域名原实例解析线路后,新增新实例的解析路线。 详细操作请参见修改域名的高防IP解析线路。 再次修改防护域名的DNS解析,使域名能解析到DDoS高防。
DDoS高防在配置多个源站时如何分发流量? 当用户配置多个源站IP时,DDoS高防采用轮询模式分发流量,业务流量将均匀地分发到各个源站IP。 父主题: 接入配置
查询Anti-DDoS配置可选范围 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/antiddos/query-config-list
网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。
接入防护域名后,可以为域名的源站IP开启WEB基础防护,开启后您可以使用高防提供的部分七层CC防护能力。 开启或关闭Web基础防护可能导致业务中断,建议离线配置,避免业务时在线操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 WEB基础防护仅对“网站类”业务且源站类型为“源站IP”的转发规则生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
