检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置封禁端口的协议。支持TCP、UDP。 端口类型 设置封禁端口的类型。 开始端口-结束端口 设置封禁端口的范围。 匹配后动作值 封禁端口匹配后的防护动作。 单击“确定”。 后续处理 在目标端口所在行“操作”列,单击“删除”可以删除封禁端口规则。 在目标端口所在行“操作”列,单击“编辑”可以修改封禁端口规则信息。
图1 配置源站端口 DDoS高防支持防护的业务端口 四层防护 DDoS高防四层防护支持的端口范围为:80~65535。 七层防护 表1 DDoS高防七层防护支持的端口 转发协议 源站端口 HTTP 80、81、82、83、84、85、88、133、134、140、141、144、15
配置转发规则时为什么某些端口配置失败? 故障现象 添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、
什么是DDoS高防的源站端口? 用户的实际业务对外提供服务所使用的端口号。 父主题: 产品咨询
DDoS高防支持多少个源站IP和源站端口? DDoS高防对源站IP数量没有限制。在添加防护域名对话框中,最多可一次输入20个源站IP。 每个高防实例免费提供50个转发端口防护数量。可以付费增加,最多可支持200个。 父主题: 功能规格
IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使用了同一个高防“线路”与“转发协议”和“源站端口”,但待
forward_port 是 Integer 转发端口 source_port 是 Integer 源站端口 source_ip 是 String 源站IP,多个IP用逗号隔开,限制20个IP 响应参数 无 请求示例 将指定高防实例IP的转发协议修改为tcp,转发端口和源站端口设置为31,源站IP修改为4
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议,支持UDP和TCP协议。 开始源端口-结束源端口 设置指纹源端口的范围。 开始目的端口-结束目的端口 设置指纹目的端口的范围。 匹配后动作值-限速值 设置匹配指纹规后的动作以及限速值,可以选择“丢弃”或“放行”动作。
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
查询攻击事件列表 功能介绍 查询攻击事件列表 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/attack/event 表1 Query参数 参数 是否必选 参数类型 描述 domains 否 String 不传时代表全部域名 start_time
域名接入页 在目标域名的“CNAME”列,单击,复制域名的CNAME值。 打开Telnet,执行以下命令,测试已接入DDoS高防的源站IP是否能成功建立连接。 telnet 源站IP 80 以源站IP对外开放的80端口为例。 如果可以连通,则说明Telnet公网地址在本机网络环境可用。
DDoS高防最多支持多少个域名,能否扩容? 每个用户默认最多可以购买5个DDoS高防实例。每个DDoS高防实例免费提供50个域名,可以付费增加域名和端口数量,最多可支持200个域名。 有关DDoS高防规格的详细介绍,请参见AAD功能规格。 父主题: 功能规格
查看实例信息 该任务指导用户如何查看高防实例信息。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 实例列表”,进入“实例列表”页面。
查看实例信息 开通DDoS原生高级防护后,您可以查看实例信息。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,
DDoS高防转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站端口 DDoS高防转发客户端请求到服务器的业务端口。 须知: 如果待添加域名与其它域名使用同一个高防IP(高防线路)与协议/端口,待添加域名和其它域名的“源站类型”必须保持一致,且注意: 如果其他域名的“
域名接入页 查看域名信息。 表1 参数说明 参数名称 说明 域名 防护的域名,单击域名可查看域名的Web CC防护详情。 CNAME 域名通过CNAME解析的CNAME信息。 单击,可以复制“CNAME”。 实例与线路 域名的CNAME接入状态。 域名的实例线路信息,单击“查看详情”,可以查看域名配置的实例线路的详细信息。
在左侧导航树,选择“云服务监控 > DDoS服务”。 图1 选择服务 在“云服务监控详情”页面,选择“DDoS服务 > 实例ID”。 在需要查看的目标所在行,单击“查看监控指标”,查看对象的指标详情。 父主题: 监控
选择“云服务监控 > DDoS服务 DDoS”。 图1 选择服务 在“云服务监控详情”页面,选择“DDoS服务 > 防护包”。 在需要查看的目标所在行,单击“查看监控指标”,查看对象的指标详情。 父主题: 监控
在需要修改域名业务配置的域名所在行的“操作”列,单击“编辑”。 在弹出的对话框“域名业务配置编辑”中,修改域名业务配置。 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。 如果要将域名的“源站类型”从“源站IP”改为“源站域名”时,请确保当前域名的“WEB基础防护”处于关闭状态。