检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议您单击“下一步”,跳过本步骤,后续参照步骤四:修改DNS解析完成DNS解析配置。 图5 修改DNS解析 单击“完成”,完成防护域名配置。 域名配置完成,系统跳转至“域名接入”界面,您可以在域名列表中查看添加的防护域名。 图6 高防回源IP段 如果源站已配置防火墙或安装安全软件,请将高防回源IP地址段添加到源站的
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“水印防护”配置框中,单击“自定义防护”。 图2 水印防护配置框 在弹出的“水印防护设置”页面中,单击“新建水印”。 在“新建水印”对话框中,设置水印参数。
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“清洗策略”配置框中,单击“设置”,如图2所示。 图2 清洗策略配置框 在弹出的“清洗策略设置”对话框中,设置流量清洗阈值,如图3所示。
未开启 清洗中 黑洞中 资产类型 防护对象的类型。 EIP:弹性公网IP。 ELB:弹性负载均衡。 NetInterFace VPN:虚拟专用网络。 NAT:NAT网关。 VIP:高可用虚拟IP。 CCI:云容器实例。 SubEni 防护容量 当前公网IP的防护能力及过去24小时的入流量峰值。
图1 DDoS高防防护策略页面 选择需要配置区域封禁的实例。 在区域封禁配置框中单击“设置”。 在弹出的对话框中,选择需要设置区域封禁的路线,并且勾选需要封禁的区域。 图2 区域封禁设置 单击“确定”,完成区域封禁设置。 父主题: 配置防护策略
S高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“协议封禁”配置框中,单击“设置”,如图2所示。 图2 协议封禁配置框 在弹出的“协议封禁设置”对话框中,选择开启或关闭封禁的协议,单击“确定”。
在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“区域封禁”配置框中,单击“设置”。 图2 区域封禁设置 在弹出的对话框中勾选需要封禁的区域。 图3
删除告警配置 功能介绍 删除告警配置 调用方法 请参见如何调用API。 URI DELETE /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用I
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“端口封禁”配置框中,单击“自定义防护”。 图2 端口封禁配置框 在弹出的“端口封禁设置”对话框中,单击“新建端口ACL”。
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“指纹过滤”配置框中,单击“自定义防护”。 图2 指纹过滤配置框 在弹出的“指纹过滤设置”对话框中,单击“新建指纹”。 在弹出的对话框中,设置指纹参数。
设置告警配置 功能介绍 设置告警配置 调用方法 请参见如何调用API。 URI POST /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM
购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少? 20G。用户最终获得的最大防护能力即是用户选定的弹性防护带宽,弹性防护带宽并不是在保底防护带宽之上的增量。而且当用户选定的弹性防护带宽和保底防护带宽相同时则不具备弹性防护能力。 例如,用户选定保底防护带
警阈值、监控周期和是否发送通知等参数,帮助您及时了解DDoS高防防护状况,从而起到预警作用。 为多个实例或实例防护的IP设置监控告警请参考批量设置监控告警规则;为某个指定实例或实例防护的IP设置监控告警请参考为单个指定资源设置监控告警规则。 如果您需要自主定义更多的监控指标,可通
查询告警配置 功能介绍 查询告警配置 调用方法 请参见如何调用API。 URI GET /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服
控周期和是否发送通知等参数,帮助您及时了解DDoS原生高级防护的防护状况,从而起到预警作用。 为多个实例或实例防护的IP设置监控告警请参考批量设置监控告警规则;为某个指定实例或实例防护的IP设置监控告警请参考为单个指定资源设置监控告警规则。 如果您需要自主定义更多的监控指标,可通
日志流。 实例攻击日志记录每一个攻击告警信息,包括攻击事件类型、防护动作、攻击源IP等信息,字段说明如表2所示。 实例攻击详情 选择已创建的日志流,或者单击“查看日志流”,跳转到LTS管理控制台创建新的日志流。 实例攻击详情记录攻击开始时间、结束时间、攻击状态、攻击类型等信息,字段说明如表3所示。
可以降低DDoS高防的规格吗? 购买DDoS高防后,您可以通过修改弹性防护带宽操作修改高防实例的弹性防护带宽,也可以通过升级规格修改高防实例的保底防护带宽、弹性防护带宽及业务带宽。在升级规格时,请注意: 如果客户购买的是非BGP线路的三线实例(当前已不售卖),不提供升级规格功能,需要修改弹性带宽值请提交工单进行调整。
DDoS原生高级防护-全力防高级版的计费项主要由实例数量、防护IP数量、业务带宽、回源带宽组成。计费项如表1所示。 表1 计费项 版本 计费模式 计费项 说明 DDoS原生防护-全力防高级版 包年/包月 实例数 按购买的实例数量计费。 全力防护 高级全力防护能力。 防护IP数 每个实例防护的IP个数。 业务带宽
DDoS原生高级防护-全力防基础版的计费项主要由实例数量、防护对象数量、业务带宽组成。计费项如表1所示。 表1 计费项 版本 计费模式 计费项 说明 DDoS原生防护-全力防基础版 包年/包月 实例数 按购买的实例数量计费。 防护IP数 每个实例防护的IP个数。 业务带宽 业务使用的带宽资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
