检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS高防在配置多个源站时如何分发流量? 当用户配置多个源站IP时,DDoS高防采用轮询模式分发流量,业务流量将均匀地分发到各个源站IP。 父主题: 接入配置
高防配置黑白名单,如何设置保护客户的服务器? DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,通过设置,黑名单中的IP会被拦截,白名单中的IP会被放行。具体步骤请参考配置黑白名单,如果您需要防护源站服务器,请联系技术支持为您解决。 父主题: 接入配置
服务器IP流量过高被自动封堵后,如何解封? 如果是运营商封堵,24小时后将自动解封。 DDoS高防服务黑洞解封时间默认为30分钟,具体时长与当日黑洞触发次数和攻击峰值相关,最长可达24小时。 如需提前解封,需要用户升级DDoS高防服务并联系华为技术人员。 父主题: 故障反馈
能否在华为云服务器自行搭建DDoS防御? 可以。用户可以在华为云服务器为自身业务搭建DDoS防御体系。如果频繁遭遇大流量攻击,华为云会执行封堵策略或冻结,建议您购买DDoS高防产品来保障业务连续性。 父主题: 接入配置
源站IP暴露典型原因 未配置DDoS高防服务时,源站IP受到过黑客攻击,说明源站IP已经暴露。 配置DDoS高防服务后,部分攻击者会记录源站使用过的IP,存在绕过高防直接攻击源站IP的情况,建议更换源站IP。 图1 源站IP暴露典型原因 解决方案 以弹性云服务器为例,通过为弹性云服务器实例重新分配弹性公网IP(Elastic
通过ECS访问被黑洞的服务器 应用场景 当服务器遭受大流量攻击时,Anti-DDoS将调用运营商黑洞,屏蔽该服务器的外网访问。对于黑洞的服务器,您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器,
第三方服务器和线下服务器可以使用华为云高防吗? 可以。DDoS高防可服务于华为云、非华为云及IDC的互联网主机。对于云下的业务,请确保源站(用户业务系统)IP地址在公网可以正常访问。 有关DDoS高防的详细功能介绍,请参见功能规格。 父主题: 产品咨询
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
使用CNAME接入方式有哪些优势? 简单方便 用户只需要在域名解析服务商处(例如:华为云云解析服务。)修改一次解析配置即可。 对于同一个域名,在多条线路中生成的CNAME记录是一致的。用户只需要配置一条CNAME解析即可,DDoS高防自动将CNAME记录配置到域名对应的多个高防IP。当高防IP发生变化时,DD
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置? 对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如: 如果用户源站在华为云上,则需要配置ACL和安全组,将回源IP在ACL和安全组中设置放行。 登录管理控制台。
业务服务器部署在海外,可以使用DDoS高防吗? DDoS高防(中国站)仅对中国大陆的业务服务器提供防护。业务服务器部署在海外,推荐购买国际版DDoS高防。 购买DDoS高防服务的详细操作,请参见购买DDoS高防实例。 父主题: 产品咨询
DDoS高防支持多个账号共享使用吗? DDoS高防支持多个账号或多个IAM用户共享使用,说明如下: 多个账号共享使用 例如,您通过注册华为云创建了2个账号(“domain1”和“domain2”),如果您将“domain1”的权限委托给“domain2”,则“domain2”可以
如何删除高防资源? 您可以提交工单,联系华为技术支持,申请删除高防资源。 父主题: 接入配置
DDoS高防和WAF同时使用,怎么配置? 接入DDoS高防的域名需要备案吗? 如何将业务系统接入高防服务? 如何实现CNAME接入? DDoS高防在配置多个源站时如何分发流量? 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置? 如何修改已暴露的源站IP? 如何查看高防回源IP段?
如何查看高防回源IP段? 如果用户的源站已配置防火墙,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段,将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。
如何将某个实例防护的域名解析到另一个实例? 当您有多个DDoS高防实例时,如果您需要将某个实例中防护的域名添加到另外一个实例中进行防护。为了确保业务不中断,以华为云云解析为例,请参照以下操作步骤处理。 修改防护域名的DNS解析,使域名不能解析到DDoS高防。 有关修改DNS解析的详细操作,请参见添加CNAME。
同一个域名可以绑定多个高防吗? 如果该域名目前已绑定的高防正在被使用,由于域名冲突的原因,无法再绑定高防。需先将该域名解析回源站,解绑目前已绑定的高防后,再使用该域名重新绑定到其他的高防。 父主题: 产品咨询
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
