检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RES12-03 定期应急恢复演练 定期测试突发事件应急恢复处理,以便在出现问题后能进行高效的恢复处理。 风险等级 高 关键策略 每年至少进行一次应急恢复演练;通过演练可提升操作人员的熟练程度。 演练期间严格按照应急预案进行恢复,以检验应急预案的准确性。 演练结束后需要对恢复过程进行回溯,并优化应急预案。
分布式拒绝服务攻击(Distributed Denial of Service Attack,简称DDoS)。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
遭受DDoS攻击后如何向网监报案? 当业务遭受大量DDoS攻击时,首先可以采用DDoS高防服务来保障业务的稳定,另一方面建议立即向网监部门进行报案。 报案流程 遭受DDoS攻击后,您应该尽快向当地网监部门进行报案,并根据网监部门的要求提供相关信息。 网监部门判断是否符合立案标准,并进入网监处理流程。
在第一次同步数据完成前请不要进行容灾演练操作,否则可能导致容灾演练服务器无法正常启动。 创建容灾演练时,如果保护组内的容灾站点云服务器加入了企业项目,容灾演练创建的演练云服务器不会自动加入到企业项目,如有需要请手动将演练云服务器加入到企业项目。 创建容灾演练时,若传入drill_vpc_
在弹框中单击“确认”,即可删除演练任务。 图21 删除演练任务 启动演练 对已经创建的演练任务,启动演练。 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“演练任务”页签,查看演练任务列表。 在演练任务列表的“操作”列,单击“启动演练”,进入“演练记录详情”页面。 图22 启动演练 在“演
了解DDoS攻击 图解DDoS防护AAD 什么是DDoS攻击 遭受DDoS攻击后如何向网监报案? 华为云黑洞策略
rams object 容灾演练的信息。 表4 ShowDisasterRecoveryDrillParams 参数 参数类型 描述 id String 容灾演练的ID。 name String 容灾演练的名称。 status String 容灾演练的状态。 drill_vpc_id
混沌演练”页面,选择“风险管理 > 演练规划”页签。 图1 演练规划页面 单击“创建演练规划”,选择故障模式,执行人,区域和计划演练时间 ,单击“确认”,即可完成演练规划的创建。 图2 创建演练规划 演练规划指定的执行人在演练规划列表操作项里单击“接单”,进入创建演练任务页面,演练任务关联选择的故障
方案概述 应用场景 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势 所有Region都可以配置。
演练报告 创建演练报告 演练结束后可以创建演练报告 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“演练任务”页签,查看演练任务列表。 图1 演练任务列表 找到需要查看的演练任务,单击“操作”列“演练记录”,进入“演练记录”列表。在演练记录列表“操作”列,单击
DDoS攻击监控 业务接入后,您可以查看DDoS攻击防护信息,了解当前业务的安全状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击监控”页面。 在页面
生产站点与容灾站点的数据能否在创建容灾演练那一刻实现实时同步。 执行切换操作后,容灾站点的业务是否可以正常运行。 图1 容灾演练 使用须知 创建容灾演练时,如果保护组内的容灾站点服务器加入了企业项目,容灾演练创建的演练服务器不会自动加入到企业项目,如有需要请手动将演练服务器加入到企业项目。 创建容灾演练时,如果
DDoS攻击日志 查看DDoS防护事件 下载DDoS防护事件 父主题: 防护统计
(云主机)的外网访问。 为什么需要黑洞策略? DDoS攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。 带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。华为
在基本信息区域右上角,单击“容灾演练”,进入容灾演练页面。 图1 保护组容灾演练入口 根据界面提示配置容灾演练弹性云服务器的信息。 图2 批量配置容灾演练服务器规格 表1 参数说明 参数 说明 取值样例 保护实例 勾选所有待进行容灾演练的保护实例。 - 弹性云服务器(容灾演练) 选择容灾演练弹性云服务器的规格。
删除容灾演练 功能介绍 删除指定的容灾演练。删除后: 容灾演练服务器、容灾演练服务器上挂载的磁盘和网卡将被一并删除。 演练VPC、演练VPC的子网不会被删除。您可以继续使用该VPC创建其他云服务器。 接口约束 容灾演练状态为available或者error或者error-deleting。
rams object 容灾演练的信息。 表6 ShowDisasterRecoveryDrillParams 参数 参数类型 描述 id String 容灾演练的ID。 name String 容灾演练的名称。 status String 容灾演练的状态。 drill_vpc_id
导致演练失败,切换或/容灾演练完成后会自动删除该ECS。 为保证在灾难发生时,容灾切换能够正常进行,建议您定期做容灾演练。 使用须知 创建容灾演练时,如果保护组内的生产站点服务器加入了企业项目,容灾演练创建的演练服务器不会自动加入到企业项目,如有需要请手动将演练服务器加入到企业项目。
图解DDoS防护AAD 父主题: 了解DDoS攻击
删除容灾演练 操作场景 当您不再需要容灾演练时,请删除容灾演练以释放资源。删除容灾演练会自动删除此容灾演练的容灾演练服务器 前提条件 待删除的容灾演练有其它操作正在执行时,不可以执行删除操作。 操作步骤 登录管理控制台。 单击服务列表,选择“存储 > 存储容灾服务 SDRS”。 进入“存储容灾服务”页面。