检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS原生基础防护的功能 DDoS原生基础防护(Anti-DDoS流量清洗)服务(以下简称Anti-DDoS)为云服务器提供DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。
ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Ant
当业务经常被DDoS攻击时如何处理? 当业务经常被DDoS攻击时,容易导致公网IP被拉黑,影响业务连续性,建议购买DDoS原生高级防护或DDoS高防提升防御能力。 DDoS原生高级防护对华为云上的EIP生效,购买方法请参考购买DDoS原生高级防护。
能否在华为云服务器自行搭建DDoS防御? 可以。用户可以在华为云服务器为自身业务搭建DDoS防御体系。如果频繁遭遇大流量攻击,华为云会执行封堵策略或冻结,建议您购买DDoS高防产品来保障业务连续性。 父主题: 接入配置
当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击(Distributed Denial of Service Attack,简称DDoS)。常见DDoS攻击类型如表1所示。
DDoS攻击导致客户端禁止访问,怎么办?
购买DDoS攻击缓解助手 DDoS攻击缓解助手面向有DDoS攻击风险的客户,提供专家建议和DDoS服务规格、配置以及防御策略的参考方案。 购买时,您需要选择服务类型的数量,以及您信息。
什么是慢速连接攻击?
遭受DDoS攻击后如何向网监报案? 当业务遭受大量DDoS攻击时,首先可以采用DDoS高防服务来保障业务的稳定,另一方面建议立即向网监部门进行报案。 报案流程 遭受DDoS攻击后,您应该尽快向当地网监部门进行报案,并根据网监部门的要求提供相关信息。
如果您的业务服务器部署在华为云,您可以将WAF独享引擎实例接入应用型ELB,对重要的域名或仅有IP的Web服务进行防护。 HTTP(S)请求经由ELB转发后会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量转发给后端服务器,从而确保Web业务的安全、稳定、可用。 本文档将介绍通过将独享WAF实例添加到应用型ELB,增强Web业务的防护能力。
对应服务的实例状态。 监控弹性负载均衡 DDoS防护服务(Anti-DDoS Service,AAD) 当用户购买了DDoS防护服务后,配置了负载均衡器的公网IP,确保了弹性负载均衡服务免受外部攻击,提高安全可靠性。 配置Anti-DDoS防护策略 云日志服务(Log Tank Service,LTS)
Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
功能支持 ELB是否可以单独使用? ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB权限和使用范围是什么? ELB是否可以添加不同操作系统的服务器? ELB支持跨用户、跨VPC使用么? 后端服务器可以反过来访问ELB吗? ELB能否实现全链路HTTPS协议? ELB支持IPv6网络吗?
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
SDK概述 本文介绍了ELB服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ELB服务支持的SDK列表,您可以在GitHub仓库查看
在大并发场景下,UDP协议的健康检查结果可能存在服务真实状态不一致的问题: 如果后端服务器是Linux服务器,由于Linux的防ICMP攻击保护机制,会限制后端服务器发送ICMP的速度。此时如果后端服务已经出现异常,但由于无法返回Port Unreachable报文,会导致负载
负载均衡器通过向后端服务器发起心跳检查的方式来实现健康检查功能,并判断后端服务器是否可用。更多检查原理详见健康检查介绍。 当健康检查关闭时,ELB默认后端服务器正常在线,会将请求转发至后端服务器。 当后端服务器的权重设置为0时: 独享型负载均衡器:新的请求不会转发到该后端服务器,健康检查会继续探测,健康检查状态显示为实际结果。
当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题: 如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务器已经出现异常,但由于无法向前端返回“port XX unreachable”报错信息,会导致负载均衡由于没收到
动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 “应用型”和“网络型”请至少勾选一种类型,勾选后可选择相应能力的规格。 请您根据自身业务规划选择实例规格,如何选择规格详见独享型负载均衡的实例规格。
千万并发连接,那么单实例双AZ最高支持4千万并发连接。 高可用 支持多可用区的同城多活容灾,无缝实时切换。完善的健康检查机制,保障业务实时在线。 超安全 支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略并支持创建自定义安全策略,根据业务不同安全要求灵活选择安全策略。
动直播和游戏等业务。 网络型(TCP/UDP/TLS):支持TCP、UDP和TLS协议,适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 高级转发策略 如果您使用应用型监听器进行流量转发,支持您根据请求的域名、路径、HTTP请求方法、HTTP请求头、查询字符串和
负载均衡器通过向后端服务器发起心跳检查的方式来实现健康检查功能,并判断后端服务器是否可用。更多检查原理详见健康检查介绍。 当健康检查关闭时,ELB默认后端服务器正常在线,会将请求转发至后端服务器。 当后端服务器的权重设置为0时: 独享型负载均衡器:新的请求不会转发到该后端服务器,健康检查会继续探测,健康检查状态显示为实际结果。
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保证客户使用的网络持续稳定、高效。 适用于对网络稳定性和连通性有极高要求的关键业务,如金融交易、在线游戏、大型企业应用、视频直播等。 静态BGP:成本低便于自动调度,但网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。 适用于网
弹性负载均衡提供基于四层协议的网络型实例和基于七层协议的应用型实例,在负载均衡器中通过添加监听器选择相应的协议。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 图1 网络型负载均衡器 应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。
应用型:聚焦HTTP和HTTPS应用层协议,提供强大的应用层业务处理能力和基于请求内容的高级转发策略。 网络型:适用于四层大流量高并发业务,如文件传输、即时通信、在线视频等业务。 共享型ELB实例下若已创建监听器,则默认支持监听器对应的ELB实例规格类型。 请您根据自身业务规划选择规格,如何选择规格详见独享型负载均衡的实例规格。
PoolHealth 参数 是否必选 参数类型 描述 minimum_healthy_member_count 否 Integer 参数解释:当健康检查在线的member个数小于该个数,判定pool的state为不健康。 取值范围: 0:默认值,不生效。 1:全下线转发生效。 表9 QuicCidHashStrategy
参数解释:监听器0-RTT能力开关。 约束限制:仅HTTPS类型监听器支持配置,需要依赖TLSv1.3安全策略协议。开启 ssl_early_data 后,有重放攻击的风险,请谨慎开启。 默认取值:false cps 否 Integer 监听器新建限速 默认值为0,表示不限速 当该限速值大于LB的限速值时,以LB的限速值生效
PoolHealth 参数 是否必选 参数类型 描述 minimum_healthy_member_count 否 Integer 参数解释:当健康检查在线的member个数小于该个数,判定pool的state为不健康。 取值范围: 0:默认值,不生效。 1:全下线转发生效。 表9 QuicCidHashStrategy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
