检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
<Certificate>certificateName</Certificate> certificateName为HTTPS端口使用的证书,如果没有HTTPS端口可以不填写该字段。 <RealServerConfig><ServerPortList>80,443</ServerPor
业务使用的协议类型 用于后续业务接入DDoS高防时配置网站信息,选择对应的协议。 业务端口 判断源站业务端口是否在DDoS高防的支持端口范围内。有关DDoS高防支持的业务端口说明,请参加DDoS高防支持哪些业务端口?。 请求头部(HTTP Header)是否带有自定义字段且服务端拥有相应的校验机制
确保账户余额充足。关于计费模式的详细介绍请参见计费模式概述。 计费项 华为云DDoS防护服务的计费项主要由实例数量、防护域名/IP数、防护端口数、防护次数、自助解封包、线路资源、保底防护带宽、弹性防护带宽、购买时长组成,根据版本不同有所区别。了解每种计费项的计费因子、计费公式等信息,请参考计费项。
功能规格 DDoS高防选择区域对防护有影响吗? DDoS高防支持哪些业务端口? DDoS高防支持哪些转发协议? DDoS高防是否支持修改防护带宽? DDoS高防源站域名是否支持CDN CNAME? DDoS高防最多支持多少个域名,能否扩容? 购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少?
参数说明 选择企业项目 选择已创建的企业项目。 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流,或者单击“查看日志流”,跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息,包括攻击类型、防护的IP等信息。
配置日志 表1 日志配置参数 参数 参数说明 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流,或者单击“查看日志流”,跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息,包括攻击类型、防护的IP等信息。
表1 水印参数说明 参数 说明 水印名称 输入水印名称。 协议 当前仅支持UDP协议。 关键字 输入关键字,最多可输入两个关键字。 端口范围 支持的端口范围为1~65535。 单击“确定”,水印添加成功。 如您需要详细的水印配置指导,请参考水印防护配置指导章节。 父主题: 水印防护
备防护对象。 步骤一:查看公网IP状态 查看防护对象是否已同步到Anti-DDoS控制台并开启默认防护。 步骤二:开启告警通知 为防护对象设置流量清洗告警通知。 步骤三:配置Anti-DDoS防护策略 为防护对象配置流量清洗策略。 步骤四:查看监控报表 查看防护对象的防护状态、流量详情。
添加防护策略 配置清洗阈值 水印防护 配置IP黑白名单 配置端口封禁 配置协议封禁 配置指纹过滤 配置连接防护 配置区域封禁 父主题: DDoS原生高级防护操作指南
√ √ 更新域名证书 √ √ 更新域名的高防IP解析线路 √ √ 修改源站IP √ √ CNAME自动调度 √ √ 查看攻击事件 √ √ 查看攻击类型分布 √ √ 查看CC攻击防护情况 √ √ 获取客户真实源IP √ × 父主题: DDoS高防
业务带宽或QPS较大 例如,在线视频、直播等对业务带宽要求比较高的领域。 IPv6类型业务防护需求 华为云上公网IP资源较多 业务中大量端口、域名、IP需要DDoS攻击防护 父主题: DDoS原生高级防护
CNAME提示域名错误 服务器IP流量过高被自动封堵后,如何解封? 防护域名修改源站IP后,接入状态一直为失败,如何处理? 配置转发规则时为什么某些端口配置失败? 域名接入高防后出现“Received fatal alert”报错 父主题: DDoS高防常见问题
遭受流量攻击,如何查询公网IP的具体防护信息? 您可以通过“查看监控报表”,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 父主题: 业务故障类
CC攻击防护的次数统计是统计什么数据? CC攻击防护的次数统计汇总了攻击次数和访问次数。有关查看CC攻击防护数据的详细操作,请参见查看防护日志。 父主题: 产品咨询
Anti-DDoS流量清洗可以提供哪些数据? 您可以查看Anti-DDoS监控报表,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 您可以查看Anti-DDoS拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量
客户端和AntiDDoS设备需要使用相同的信息结构和计算规则,其中计算规则是指计算水印值的哈希因子和哈希算法,在本方案中,哈希因子使用了目的IP、目的端口、用户标识和水印关键字,哈希算法使用CRC32。 父主题: 水印防护配置指导
DDoS高防支持下载/转储防护日志吗? 不支持。DDoS高防只支持记录攻击数据日志,不支持下载/转储防护日志。 有关查看DDoS高防防护日志的详细介绍,请参见查看DDoS高防防护日志。 父主题: 产品咨询
当您需要查询公网IP是否被攻击时,您可以通过以下方法进行判断。 如果您需要查询24小时内的攻击流量信息和异常事件,请参考方法一:查看监控报表。 如果您需要查询一个月内被攻击的公网IP信息,请参考方法二:查看拦截报告。 如果您需要查询指定公网IP是否被封堵,请参考方法三:查看封堵列表。
击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。例如,当一个网页访问的人数特别多的时候,用户打开网页就慢了,CC攻击模拟多个用户(多少线程就是多少用户)不停地访问需要大量数据操作(需要占用大量的CPU资源)的页面,造成服务器资源的浪费
DDoS攻击导致客户端禁止访问,怎么办? 您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。