检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使用了同一个高防“线路”与“转发协议”和“源站端口”,但待
配置转发规则时为什么某些端口配置失败? 故障现象 添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、
什么是DDoS高防的源站端口? 用户的实际业务对外提供服务所使用的端口号。 父主题: 产品咨询
图1 配置源站端口 DDoS高防支持防护的业务端口 四层防护 DDoS高防四层防护支持的端口范围为:80~65535。 七层防护 表1 DDoS高防七层防护支持的端口 转发协议 源站端口 HTTP 80、81、82、83、84、85、88、133、134、140、141、144、15
设置封禁端口的协议。支持TCP、UDP。 端口类型 只支持“目的端口”。 开始端口-结束端口 设置封禁端口的范围。 匹配后动作值 封禁端口匹配后的防护动作。 “丢弃”:丢弃访问该端口的流量。 单击“确定”。 后续处理 在目标端口所在行“操作”列,单击“删除”可以删除封禁端口规则。 在目标端口所在行“操作”列
DDoS高防支持多少个源站IP和源站端口? DDoS高防对源站IP数量没有限制。在添加防护域名对话框中,最多可一次输入20个源站IP。 每个高防实例免费提供50个转发端口防护数量。可以付费增加,最多可支持200个。 父主题: 功能规格
DDoS高防最多支持多少个域名,能否扩容? 每个用户默认最多可以购买5个DDoS高防实例。每个DDoS高防实例免费提供50个域名,可以付费增加域名和端口数量,最多可支持200个域名。 有关DDoS高防规格的详细介绍,请参见AAD功能规格。 父主题: 功能规格
配置Anti-DDoS默认防护策略 功能介绍 配置用户的默认防护策略。配置防护策略后,新购买的资源在自动开启防护时,会按照该默认防护策略进行配置。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/antiddos/default-config
forward_port 是 Integer 转发端口 source_port 是 Integer 源站端口 source_ip 是 String 源站IP,多个IP用逗号隔开,限制20个IP 响应参数 无 请求示例 将指定高防实例IP的转发协议修改为tcp,转发端口和源站端口设置为31,源站IP修改为4
Anti-DDoS攻击防护是不是默认开启的? 是的。Anti-DDoS攻击防护默认开启,使用的是默认防护策略。 如果需要修改设置,请参考配置Anti-DDoS防护策略。 Anti-DDoS防护一旦开启,则不能关闭。 父主题: 基本功能类
查询Anti-DDoS默认防护策略 功能介绍 查询用户配置的默认防护策略。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos/default-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
删除Anti-DDoS默认防护策略 功能介绍 删除用户配置的默认防护策略。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/antiddos/default-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参照以下步骤进行排查。 针对受攻击端口,通过运行tcping工具查看是否有延迟和丢包,并记录。 针对未被攻击端口,通过运行tcping工具查看是否有延迟和丢包,并记录。 根据记录结果,对照下表查看问题原因。 表1 记录结果 受攻击端口是否有延时、丢包 未被攻击端口是否有延时、丢包 问题原因分析
默认防护策略管理 配置Anti-DDoS默认防护策略 查询Anti-DDoS默认防护策略 删除Anti-DDoS默认防护策略 父主题: DDoS原生基础防护API
修改域名业务配置 域名接入DDoS高防后,如果源站信息发生变更,可通过域名接入列表修改接入的源站信息。 修改源站IP等信息可能导致防护失效或业务中断,请谨慎操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。
填写源站域名的转发协议和源站端口。 填写复制的WAF CNAME。 服务器配置 填写源站服务器使用的转发协议和端口。 在“选择实例与线路”界面,选择需要使用的高防实例和对应的高防IP,单击“提交并继续”。 图5 选择实例与线路 单击“下一步”。 在“修改DNS解析”页面,复制DDoS高防的CNAME,单击“完成”。
新建指纹 表1 指纹参数说明 参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议,支持UDP和TCP协议。 源端口 指纹源端口的范围。 目的端口 指纹目的端口的范围。 包长过滤 需要过滤出的流量包长度。 报文载荷特征 检测载荷:设置检测载荷的十六进制值。 偏移量:设置指纹的偏移量。
息传送服务。 转发端口 该参数表示用户的实际业务对外提供服务时用于引流的端口。 源站端口 该参数表示用户的实际业务对外提供服务所使用的端口。 源站IP 该参数表示用户实际业务对外提供服务所使用的公网IP。 配置转发规则后,用户需要根据实际的接入方式修改域名,修改完成后高防IP会自动将流量转发到源站IP。
DDoS原生高级防护可以防护非华为云和云下的IP吗? DDoS原生高级防护能够防护几层攻击? DDoS高防支持哪些业务端口? DDoS高防最多支持多少个域名和端口,能否扩容? DDoS高防是否支持修改防护带宽? 更多 产品咨询 DDoS原生高级防护的流量回切时间是多久? DDoS原生高级防护的防护对象有哪些?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
