检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高防IP卡顿、延迟、访问不通等问题排查 问题描述 客户端访问高防IP异常卡顿,出现较大延迟、丢包现象。 排查方案 业务本身存在跨网访问 产生原因:华为云高防服务支持电信、联通、移动及BGP四种线路。DNS侧配置导致的跨网解析和高防侧源站IP配置导致的跨网回源都会造成一定的延迟和丢包。
高防国际版和国内版有什么区别? 高防国际版和国内版的主要区别如下: 接入类型不同:国内版高防支持域名接入;国际版支持域名和IP接入。 防护带宽不同:国内版保底带宽有10G或20G等多个选择;国际版保底带宽是50G或无限防且没有弹性防护带宽。 业务带宽扩展:国内版支持动态扩展业务带宽;国际版不支持动态扩展。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
一个域名如何同时接入IPv4和IPv6? DDoS高防国内版支持源站域名同时接入IPv4和IPv6,具体方法如下: 参考购买DDoS高防实例分别购买一个IPv4和IPv6实例。 参考配置防护域名将域名接入DDoS高防,选择实例线路时,同时勾选购买的IPv4实例和IPv6实例。 “源站类型”:选择“源站域名”。
故障现象 网站类业务接入DDoS高防后,在“域名接入”页面修改防护域名的源站IP后,域名接入DDoS高防失败。 可能原因 高防IP不能正常访问 转发规则配置错误 源站IP未添加到白名单 当防护域名访问量较大时,如果源站IP未添加到白名单中,源站IP可能会被DDoS高防判断为攻击流而进行屏蔽。
当前选择的弹性防护带宽是100G,发现不够用,可以改成200G吗? 可以改成200G。 DDoS高防服务管理控制台支持调整弹性防护带宽,调大或者调小都可以。 调整后新的弹性防护带宽可立即生效,但计费标准取决于当日发生的攻击峰值。 父主题: DDoS高防计费问题
计费模式概述 DDoS防护服务提供包年/包月的计费模式,包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。 购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 但在DDoS高防版本中,存在后付费的计费项。 父主题: 计费模式
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
遭受流量攻击,如何查询公网IP的具体防护信息? 您可以通过“查看监控报表”,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 父主题: 业务故障类
高防配置黑白名单,如何设置保护客户的服务器? DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,通过设置,黑名单中的IP会被拦截,白名单中的IP会被放行。具体步骤请参考配置黑白名单,如果您需要防护源站服务器,请联系技术支持为您解决。 父主题: 接入配置
按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 当前仅DDoS原生防护的原生防护2.0支持按需计费,计费项如表1所示。 表1 计费项 版本 计费项 说明 DDoS原生防护-原生防护2.0 干净流量 按照每天实际产生的干净流量计费。 计费周期 原生防护2
防护策略web-cc黑白名单-查询黑白名单规则 功能介绍 防护策略web-cc黑白名单-查询黑白名单规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/blackwhite-list 表1 Query参数 参数 是否必选 参数类型 描述
例如某IP一天内分别遭到50G、100G、200G共三次攻击,则当天的弹性防护付费账单按照200G攻击的弹性计费标准收取。 父主题: DDoS高防计费问题
客户端访问的IP为什么是华为的高防IP? 您购买高防服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),接入高防IP后,所有访问经过高防IP过滤。 高防IP代替源站IP提供访问,客户端访问的IP即为华为的高防IP。 父主题: 产品咨询
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
公共问题 开启协议封禁或区域封禁后,流量还会流入并计费吗? 父主题: 计费FAQ
CNAD错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CNAD.00001000 Invalid IP Address. IP地址不合法。 检查参数 400 CNAD.00001001 Invalid SMN Topic. 告警通知主题不合法。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
如何将某个实例防护的域名解析到另一个实例? 当您有多个DDoS高防实例时,如果您需要将某个实例中防护的域名添加到另外一个实例中进行防护。为了确保业务不中断,以华为云云解析为例,请参照以下操作步骤处理。 修改防护域名的DNS解析,使域名不能解析到DDoS高防。 有关修改DNS解析的详细操作,请参见添加CNAME。
什么是CC攻击? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。例如,当一个网页访问的人数特别多的时候,用户打开网页就慢了,CC攻击模拟多个用户(多少线程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
