正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN域名 输入CDN域名(域名只能由字母、数字、-和.组成,且不能超过64个字符长度)。 CDN服务范围 添加的CDN域名的服务范围,需和CDN页面上配置一致,支持“中国大陆”、“中国大陆境外”、“全球”。
原因:攻击流量先到达CDN,CDN被攻击用户无法访问,攻击流量不会到达高防,高防没有做流量清洗的机会。 图2 流量先经过CDN再经过高防原理说明 第二种情况:流量先经过高防再经过CDN,即CDN串联在高防后面。 结果:CDN的加速功能失去意义。
在左侧导航树,选择“DDoS调度中心 > CDN调度”,进入“CDN调度”页面。 单击“添加规则”。 图1 添加规则 表1 参数说明 参数 说明 规则名称 自定义的规则名称。 CDN域名 需要防护和加速的域名。 CDN服务范围 CDN域名的服务范围,需和CDN页面上配置一致。
有关WAF+CDN部署的详细操作,请参见“CDN+WAF”联动提升网站防护能力和访问速度。 有关DDoS高防+CDN部署的详细操作,请参见华为云“DDoS高防+CDN”联动。 父主题: 接入配置
DDoS高防源站域名是否支持CDN CNAME? DDoS高防源站域名当前仅支持华为云WAF CNAME,不支持其他CNAME。 父主题: 功能规格
DDoS高防最佳实践 DDoS高防业务接入 通过DDoS高防判断遭受的攻击类型 如何获取真实源IP 华为云"DDoS高防+云模式WAF"联动 华为云“DDoS高防+CDN”联动 华为云“DDoS高防+DDoS调度中心+CDN”联动 源站IP暴露的解决方法 网站类业务实例迁移
业务是否使用了CDN 如果业务使用了CDN,请确保业务支持以下两种方案: 动态资源引流到DDoS高防,静态资源引流到CDN 无法分离发生攻击时手动切换到DDoS高防 业务是否要求使用专线回源 DDoS高防不支持专线回源。
CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
DDoS调度中心防护管理 购买DDoS调度中心防护 配置DDoS阶梯调度策略 开启阶梯调度告警通知 配置CDN调度策略
解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。 证书内容不规范。 解决方法:将非PEM格式的证书转换为PEM格式。安装证书和私钥输入格式删除证书文件中不规范的内容。
华为云“DDoS高防+CDN”联动 当用户的视频、电商等业务系统可以通过域名区分动静态资源,使用“DDoS高防+CDN”联动提升防护。 等保合规 等保合规安全解决方案 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
DDoS高防源站域名是否支持CDN CNAME? DDoS高防最多支持多少个域名,能否扩容? 购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少? DDoS高防回源到云主机的是公网IP吗? DDoS高防最多支持多少个域名?
DDoS高防、WAF和CDN可以一起使用吗? DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗? 一个域名如何同时接入IPv4和IPv6? 域名接入失败,提示“域名已存在”等信息 父主题: DDoS高防常见问题
DDoS防护联动 DDoS原生高级防护联动ELB DDoS原生高级防护联动独享WAF DDoS高防联动WAF DDoS高防联动CDN 02 购买 针对不同场景,您可以灵活选择DDoS防护的版本和业务规格。
单击“上传文件”,选择本地“.xml”域名文件。 图2 上传文件 单击“关闭”。 父主题: 域名管理
在本地修改“hosts”文件,以Windows系统为例,进入“C:\Windows\System32\drivers\etc”,打开“hosts”文件,追加一条记录,如下图所示: 清理浏览器缓存,在浏览器中输入域名即可测试域名业务是否正常。 父主题: 接入配置
openssl pkcs7 -print_certs -in incertificat.p7b -out cert.cer 获取“cert.cer”文件中证书文件的内容。 将证书内容保存为PEM格式。 DER 通过openssl工具进行转换。
openssl pkcs7 -print_certs -in incertificat.p7b -out cert.cer 获取“cert.cer”文件中证书文件的内容。 将证书内容保存为PEM格式。 DER 通过openssl工具进行转换。
ssh 黑洞服务器绑定的弹性公网IP 后续操作 通过弹性云服务器成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器,您也可以通过这种方式变更该服务器上的配置文件等。 父主题: DDoS原生基础防护(Anti-DDoS流量清洗)最佳实践
WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。