检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS原生基础防护(Anti-DDoS流量清洗)服务(以下简称Anti-DDoS)免费为华为云弹性公网IP(Elastic IP,简称EIP)提供网络层和应用层的DDoS攻击防护(如泛洪流量型攻击防护、资源消耗型攻击防护),并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠。
原生防护2.0 计费模式 包年包月 包年包月 包年包月 包年包月+按需计费 带宽类型 云原生网络,多线BGP。 云原生网络,全动态BGP(不支持静态BGP)。 云原生网络,多线BGP。 云原生网络,全动态BGP(不支持静态BGP)。 防护能力 20G 共享全力防护,不低于20G。 共享全力防护,最高可达1T。
DDoS高防仅部分业务接入点支持防护IPv6。您也可以使用DDoS原生基础防护(Anti-DDoS流量清洗)和DDoS原生高级防护服务防护IPv6。 网络请求在经过DDoS高防代理后,客户业务源站所见的源IP为高防的回源IP,客户可以通过TOA协议,从TCP报文中的tcp option字段获
查看数据报表 业务接入DDoS高防后,您可以通过查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。 在“概览”页面,您可以查看以下数据信息: DDoS攻击防护 可以查看指定时间段的安全总览信息、流量趋势、协议分布、连接数、攻击分布、安全事件、黑洞事件等信息。
以被用户快速获取。 您可以使用华为云“DDoS高防+CDN”联动方案,使这些资源快速被用户获取,同时提高用户登录平台和支付能力等业务系统的网络能力,保证平台稳定运行。 方案架构 当用户的视频、电商等业务系统可以通过域名区分动静态资源,可以使用“DDoS高防+CDN”联动方案,动静态资源相关说明如图1所示。
查看数据报表 DDoS原生高级防护从流量趋势和报文速率两个维度展示正常流量和攻击流量信息,您可以通过查看正常流量和攻击流量的信息,了解当前网络安全状态。 在“数据报表”页面,您可以查看实例的攻击源、接收流量、攻击流量,以及DDoS防护趋势图、清洗流量峰值、攻击类型分布、TOP10被攻击IP等信息。
华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当IP的攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。 如何解除黑洞 当服务器(云主机)进入黑洞后,您可以参考如表1所示方式进行处理。
华为云黑洞策略 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
应用场景 DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务: 业务部署在华为云服务上,且云服务能提供公网IP资源 业务带宽或QPS较大 例如,在线视频、直播等对业务带宽要求比较高的领域。
登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“网络 > 虚拟私有云”。 参考添加安全组规则添加回源IP的安全组放行规则。 参考创建网络ACL添加回源IP的网络ACL放行规则。 如果源站有自设的安全策略,请确保生效。用户配置的有些安全策略可能需要重启才能生效。
华为云黑洞策略是怎么样的? 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
说明 project_id 是 String 用户的ID 请求 请求样例 GET /v1/67641fe6886f43fcb78edbbf0ad0b99f/antiddos/query_config_list 响应 要素说明 参数 是否必选 类型 说明 traffic_limited_list
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
防护域名开启“WEB基础防护”之后,如何排查500/502/504错误? 防护域名开启“WEB基础防护”之后,访问网站如果出现“500 ”,“502”,“504”等报错,并且显示“Web应用防火墙”和“网站”连接失败,如图1所示。 图1 502报错 可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebS
拥有多线BGP防护带宽,轻松抵御DDoS攻击,可以满足活动大促、活动上线等重要业务的安全稳定性保障需求。 卓越清洗能力 全自动检测和攻击策略匹配,实时防护;业务流量采用集群分发,性能高,时延低,稳定性好。 丰富的防护报表 提供多维度统计报表,通过查看流量信息,了解当前网络安全状态。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
AF实现,详细操作请参见华为云"DDoS高防+WAF"联动。 中国内地用户访问内地以外地区的网络访问质量无法保证。 15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力
Flood、NTP reply Flood、CC攻击等各类网络层、应用层的DDoS攻击。 业务架构 DDoS高防服务采用分层防御、分布式清洗,通过精细化多层过滤防御技术,可以有效检测和过滤攻击流量。网络拓扑示意图如图3所示。 图3 网络拓扑示意图 父主题: DDoS高防
AF实现,详细操作请参见华为云"DDoS高防+WAF"联动。 中国内地用户访问内地以外地区的网络访问质量无法保证。 15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力
业务故障类 网络流量异常的原因? DDoS攻击导致客户端禁止访问,怎么办? 遭受流量攻击,如何查询公网IP的具体防护信息? 没有受到攻击,触发了流量清洗? 父主题: DDoS原生基础防护常见问题