检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
三个子服务的应用场景和DDoS攻击防御能力说明如表1所示。 表1 DDoS防护方案说明 子服务 简介 应用场景 DDoS攻击防御能力 DDoS原生基础防护(Anti-DDoS流量清洗) 通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务
购买运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务,是否有次数限制? 该服务产品可依据业务管理情况,多次购买。 父主题: 关于服务购买
需求评估。 信息收集。 演练启动会。 演练范围授权。 R S 2 混沌演练准备 确定演练计划,各场景演练目标。 演练涉及范围,演练时间窗和演练日期。 历史故障分析。 调研故障场景。 输出演练方案。 S R 3 混沌演练执行 演练方案实施。 故障注入。 记录演练风险、告警、发生时间等。
运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务是否支持变更配置? 该服务为一次性的一种类型服务,不涉及变更配置。 父主题: 关于服务购买
Collapsar)攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。 方案选择 方案一:CC攻击常见场景防护配置 从不同的CC攻击防护场景中选择贴近您自身实际需求的场景,了解相关的防护设置。 方案二:通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时,通过源I
Anti-DDoS流量清洗免费提供多大的防护能力? Anti-DDoS可防护包括CC、SYN flood、UDP flood等所有DDoS攻击方式,为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况)。对于可能会遭受超过5Gbps流量攻击的应用,建议您购买华为云DDoS高防服务,提升防护能力。
查看数据报表 业务接入DDoS高防后,您可以通过查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。 在“概览”页面,您可以查看以下数据信息: DDoS攻击防护 可以查看指定时间段的安全总览信息、流量趋势、协议分布、连接数、攻击分布、安全事件、黑洞事件等信息。
使用前必读 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。 您
攻击事件能否及时通知? 可以。 在Anti-DDoS流量清洗服务界面,选择“告警通知设置”页签,开启告警通知后,在受到DDoS攻击时用户会收到报警信息(短信或Email)。详情请参考开启告警通知。 父主题: 告警通知类
DDoS防护能力。 代理模式:通过将您的服务器IP隐藏在DDoS高防IP之后,由DDoS高防IP为您的服务器抵御DDoS攻击,从而达到防护您的业务连续,不受DDoS攻击影响目的。 表1 透明模式和代理模式的区别 项目 透明模式 代理模式 计费方式 包年包月 包年包月 服务版本 DDoS原生基础防护(免费)
运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务,下单后,服务周期如何评估? 视业务场景与实际交付范围评估。 父主题: 关于服务交付
方案概述 应用场景 该解决方案能帮您快速在华为云上部署高可用的云上网站架构,支持业务流量跨可用区进行分发,并具备跨可用区故障容灾的能力。适用于云上搭建电商平台、门户网站、论坛、博客等高可用网站场景。 方案架构 该解决方案支持一键式部署华为云Flexus云服务器X实例、弹性负载均衡ELB、弹性公网IP
击目标、攻击策略进行故障注入,支持添加背景流量和资源监控,同时在故障注入能力的基础上,通过体系化的流程和规范来创建故障演练,从而验证和提升系统可靠性和技术团队应急响应能力。 使用流程 混沌工程的基本流程如下图所示。 父主题: 混沌工程
方案概述 应用场景 该方案能帮您快速将本地物理服务器或者云上ECS自建的MySQL数据库迁移到华为云RDS for MySQL实例,轻松实现把服务器上的应用和数据迁移到华为云。其他数据库引擎的迁移,请参照数据复制服务DRS最佳实践汇总。 方案架构 该解决方案部署架构如下图所示: 图1
DDoS原生防护标准版的防护次数是如何统计的? 当攻击流量≥5Gbps时统计为一次,攻击次数统计说明如下: 半小时内的非连续性攻击叠加不计次数。 如果DDoS攻击持续不断,每半小时计为1次攻击次数。只要有攻击,即开始计时。 标准版实例默认每月10次防护次数,每月1号0点系统会重置防护次数。 父主题:
策略。 5 常用安全操作 开启DDoS攻击告警通知:开启告警通知后,遭受DDoS攻击时,您可以第一时间接收告警通知。 开启日志记录:通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 查看数据报表:查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。
购买DDoS高防国际版实例 当您的服务器频繁遭受DDoS攻击,尤其是大流量DDoS攻击时,DDoS高防国际版可以提供持续性的防护,保障业务的连续性。 购买后,您只需进行简单的配置接入,即可获得强大的防护能力,适用于服务器部署在中国内地以外的业务。 DDoS高防购买后,不支持退款。
护实例或者容灾演练时,请确保生产站点服务器使用的密钥对存在,否则会导致云平台无法创建容灾站点服务器和容灾演练服务器,从而导致创建保护实例或者容灾演练失败。 如果生产站点服务器为Linux服务器且设置为密钥方式登录,无论密钥对是否存在,都可以创建保护实例和进行容灾演练。但创建保护实
理的诉求。客户会把所有工作负载部署在一个账号内。以下是一个单账号的工作负载级的安全参考架构。 该架构主要的安全设计如下: 网络安全 防DDoS攻击使用AAD服务 Web类攻击采用WAF防护 采用SSL证书进行通信加密 互联网边界、VPC之间采用云防火墙 运行环境安全 企业主机安全服务保护主机安全和容器安全
方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景,介绍在不同的故障情况下,本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时,状态如图1所示。 通过SDRS,在区域A内将可用区1的生产站点服务器的数据、配置信息同
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
