检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置封禁端口的协议。支持TCP、UDP。 端口类型 只支持“目的端口”。 开始端口-结束端口 设置封禁端口的范围。 匹配后动作值 封禁端口匹配后的防护动作。 “丢弃”:丢弃访问该端口的流量。 单击“确定”。 后续处理 在目标端口所在行“操作”列,单击“删除”可以删除封禁端口规则。 在目标端口所在行“操作”列
配置转发规则时为什么某些端口配置失败? 故障现象 添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、
图1 配置源站端口 DDoS高防支持防护的业务端口 四层防护 DDoS高防四层防护支持的端口范围为:80~65535。 七层防护 表1 DDoS高防七层防护支持的端口 转发协议 源站端口 HTTP 80、81、82、83、84、85、88、133、134、140、141、144、15
什么是DDoS高防的源站端口? 用户的实际业务对外提供服务所使用的端口号。 父主题: 产品咨询
IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使用了同一个高防“线路”与“转发协议”和“源站端口”,但待
DDoS高防支持多少个源站IP和源站端口? DDoS高防对源站IP数量没有限制。在添加防护域名对话框中,最多可一次输入20个源站IP。 每个高防实例免费提供50个转发端口防护数量。可以付费增加,最多可支持200个。 父主题: 功能规格
DDoS服务”。 图1 选择服务 在“云服务监控详情”页面,选择“DDoS服务 > 实例ID”。 在需要查看的目标所在行,单击“查看监控指标”,查看对象的指标详情。 父主题: 查看监控指标
DDoS服务 DDoS”。 图1 选择服务 在“云服务监控详情”页面,选择“DDoS服务 > 防护包”。 在需要查看的目标所在行,单击“查看监控指标”,查看对象的指标详情。 父主题: 查看监控指标
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
参照以下步骤进行排查。 针对受攻击端口,通过运行tcping工具查看是否有延迟和丢包,并记录。 针对未被攻击端口,通过运行tcping工具查看是否有延迟和丢包,并记录。 根据记录结果,对照下表查看问题原因。 表1 记录结果 受攻击端口是否有延时、丢包 未被攻击端口是否有延时、丢包 问题原因分析
新建指纹 表1 指纹参数说明 参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议,支持UDP和TCP协议。 源端口 指纹源端口的范围。 目的端口 指纹目的端口的范围。 包长过滤 需要过滤出的流量包长度。 报文载荷特征 检测载荷:设置检测载荷的十六进制值。 偏移量:设置指纹的偏移量。
查询攻击事件列表 功能介绍 查询攻击事件列表 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/attack/event 表1 Query参数 参数 是否必选 参数类型 描述 domains 否 String 不传时代表全部域名 start_time
forward_port 是 Integer 转发端口 source_port 是 Integer 源站端口 source_ip 是 String 源站IP,多个IP用逗号隔开,限制20个IP 响应参数 无 请求示例 将指定高防实例IP的转发协议修改为tcp,转发端口和源站端口设置为31,源站IP修改为4
DDoS高防最多支持多少个域名,能否扩容? 每个用户默认最多可以购买5个DDoS高防实例。每个DDoS高防实例免费提供50个域名,可以付费增加域名和端口数量,最多可支持200个域名。 有关DDoS高防规格的详细介绍,请参见AAD功能规格。 父主题: 功能规格
转发规则名ID forward_protocol String 转发协议,tcp或udp forward_port Integer 转发端口 source_port Integer 源站端口 lb_method String LVS转发规则 source_ip String 源站IP,多个IP用逗号隔开,限制20个IP
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
接入列表修改接入的源站信息。 修改源站IP等信息可能导致防护失效或业务中断,请谨慎操作。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。 如果要将域名的“源站类型”从“源站IP”改为“源站域名”时,请确保当前域名的“WEB基础防护”处于关闭状态。
查询策略详情 功能介绍 查询策略详情 调用方法 请参见如何调用API。 URI GET /v1/cnad/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32 最大长度:64 请求参数
updateTagForIp 设置连接防护策略 updateConnectionProtection 新增端口封禁 addPortBlock 更新端口封禁 updatePortBlock 删除端口封禁 deletePortBlock 新增指纹过滤 createFingerprint 更新指纹过滤
udp:是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 转发端口 该参数表示用户的实际业务对外提供服务时用于引流的端口。 源站端口 该参数表示用户的实际业务对外提供服务所使用的端口。 源站IP 该参数表示用户实际业务对外提供服务所使用的公网IP。 配置转发规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
