检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器IP流量过高被自动封堵后,如何解封? 如果是运营商封堵,24小时后将自动解封。 DDoS高防服务黑洞解封时间默认为30分钟,具体时长与当日黑洞触发次数和攻击峰值相关,最长可达24小时。 如需提前解封,需要用户升级DDoS高防服务并联系华为技术人员。 父主题: 故障反馈
资源和成本规划 资源 资源说明 数量 成本说明 Web应用防火墙WAF 用于接入网站,提供Web、CC攻击防护。 1 WAF的计费方式及标准请参考WAF计费说明。 DDoS高防 用于防护接入WAF的域名,提供DDoS攻击防护。 1 DDoS高防的计费方式及标准请参考DDoS防护AAD计费说明。
第三方服务器和线下服务器可以使用华为云高防吗? 可以。DDoS高防可服务于华为云、非华为云及IDC的互联网主机。对于云下的业务,请确保源站(用户业务系统)IP地址在公网可以正常访问。 有关DDoS高防的详细功能介绍,请参见功能规格。 父主题: 产品咨询
DDoS高防功能规格 参数 说明 接入类型 提供两种接入方式:“网站类”和“IP接入”。 说明: 网站类:华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。 IP接入:仅提供IP端口防护,提供固定的高防IP。推荐使用“四层转发规则”的用户购买并使用。
高防配置黑白名单,如何设置保护客户的服务器? DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,通过设置,黑名单中的IP会被拦截,白名单中的IP会被放行。具体步骤请参考配置黑白名单,如果您需要防护源站服务器,请联系技术支持为您解决。 父主题: 接入配置
原因分析 客户接入的回调平台客户端不支持SNI扩展。 解决方法 对于不支持SNI的客户端有以下建议: 建议您升级或使用新版本的浏览器,如Chrome、Firefox等,以支持SNI扩展。 升级客客户端的java版本和OpenSSL版本。 升级客客户端JDK版本至1.8,支持TLSv1
文。 图2 水印解决方案 客户端和DDoS防护设备需要使用相同的信息结构和计算规则,其中计算规则是指计算水印值的哈希因子和哈希算法,在本方案中,哈希因子使用了目的IP、目的端口、用户标识和水印关键字,哈希算法使用CRC32。 约束与限制 该功能需要客户端同步开发,如果需要使用,请提交工单申请开通。
防护策略概述 DDoS原生高级防护提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护策略 章节 说明 基础防护 设置基础防护策略拦截攻击流量 为防护对象
DoS原生高级防护和DDoS高防是什么关系? 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。
如何选择DDoS防护产品 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。
该参数表示用户的实际业务对外提供服务所使用的端口。 源站IP 该参数表示用户实际业务对外提供服务所使用的公网IP。 配置转发规则后,用户需要根据实际的接入方式修改域名,修改完成后高防IP会自动将流量转发到源站IP。 最多可输入20个IP地址,IP地址间以“,”分隔。 请填写真实有效的公网IP地址。 出
接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts”文件,以Windows系统为例,进入“C:\Windows\System32
为什么接入DDoS高防后IP地址流量增长? 配置DDoS高防服务后,部分攻击者会记录源站使用过的IP,存在绕过高防直接攻击源站IP的情况,建议更换源站IP。 父主题: 产品咨询
业务服务器部署在海外,可以使用DDoS高防吗? DDoS高防(中国站)仅对中国大陆的业务服务器提供防护。业务服务器部署在海外,推荐购买国际版DDoS高防。 购买DDoS高防服务的详细操作,请参见购买DDoS高防实例。 父主题: 产品咨询
服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408
当遭受超过5Gbps的攻击时如何处理? Anti-DDoS流量清洗服务能帮助缓解哪些类型的攻击? 当业务经常被DDoS攻击时如何处理? 为什么同一个公网IP地址的清洗次数和攻击次数不一致? Anti-DDoS攻击防护是不是默认开启的? Anti-DDoS防护是一个区域,还是用户的单个IP? 用户
支持云审计的关键操作(DDoS高防) 消息通知(SMN) 消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。DDoS防护开启告警通知后,如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知(DDoS原生基础防护) 开启告警通知(DDoS原生高级防护)
如果您的业务发生变化,不需要防护某个域名时,可以在域名接入页面删除该域名。 删除域名前,用户需要确认DNS域名服务商处已将CNAME记录修改为CNAME对应的真实的IP地址,确认该域名解析不经过高防。否则,直接删除域名将导致业务中断或服务不可用。 删除域名 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器管理界面。 登录与被黑洞的服务器同地域且可正常访问的弹性云服务器。 弹性云服务器提供多种登录方式,请根据需要选择登录方式。 登录Windows弹性云服务器的详细介绍,请参见Windows弹性云服务器登录方式概述。 登录Li
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
