检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
设置告警配置 功能介绍 设置告警配置 调用方法 请参见如何调用API。 URI POST /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM
删除告警配置 功能介绍 删除告警配置 调用方法 请参见如何调用API。 URI DELETE /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用I
接入DDoS高防时业务会中断吗? 业务接入高防时需要将域名解析从源站修改为高防IP。为避免域名解析生效过程中业务中断,建议您的源站继续提供服务,直到域名全部解析到高防IP,再将源站下线。 父主题: 产品咨询
配置实例标签 标签由标签键和标签值组成,用于标识云资源。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。DDoS实例支持配置标签,方便管理实例。 设置实例标签 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
配置实例标签 标签由标签键和标签值组成,用于标识云资源。当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。DDoS实例支持配置标签,方便管理实例。 配置DDoS高防实例标签 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
配置转发规则时为什么某些端口配置失败? 故障现象 添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、
接入类型不同:国内版高防支持域名接入;国际版支持域名和IP接入。 防护带宽不同:国内版保底带宽有10G或20G等多个选择;国际版保底带宽是50G或无限防且没有弹性防护带宽。 业务带宽扩展:国内版支持动态扩展业务带宽;国际版不支持动态扩展。 维护方式不同:国际版没有控制台,所有配置操作由合作伙伴人工支撑。
配置防护策略 防护策略概述 开启WEB基础防护 封禁指定区域的流量 封禁指定协议的流量 通过黑白名单拦截/放行指定IP的流量 通过频率控制策略缓解CC攻击 通过智能CC策略防御CC攻击 父主题: DDoS高防操作指南
更新告警配置信息 功能介绍 更新用户配置信息,用户可以通过此接口更新是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/warnalert/alertconfig/update 表1
IP/源站域名切换到其他DDoS高防实例进行防护,可以通过修改域名的高防IP解析线路实现。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。 资源和成本规划 资源 资源说明 数量 成本说明 DDoS高防实例 用于防护源站域名/源站IP。
约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。
查询告警配置信息 功能介绍 查询用户配置信息,用户可以通过此接口查询是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/warnalert/alertconfig/query 表1
告警配置管理 查询告警配置信息 更新告警配置信息 父主题: DDoS原生基础防护API
用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置? 对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如: 如果用户源站在华为云上,则需要配置ACL和安全组,将回源IP在ACL和安全组中设置放行。 登录管理控制台。
DDoS高防在配置多个源站时如何分发流量? 当用户配置多个源站IP时,DDoS高防采用轮询模式分发流量,业务流量将均匀地分发到各个源站IP。 父主题: 接入配置
联动到高防:调度到高防防护,需要提前购买并完成高防配置。 注意: DDoS高防中配置的源站IP和阶梯调度分组中的IP不可重复,否则当阶梯调度分组中IP被封堵时,调度中心调度到高防后,高防回源被封堵的IP依旧异常,业务仍然无法恢复。 单击“确定”完成配置。 相关操作 在目标调度规则所在行“操作
“目的限速”:对目的端限速。 “策略限速”:当多个域名共用一个策略时,该策略下对应的所有域名请求次数合并限速(不区分访问IP);泛域名防护场景时,该泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。 “域名限速”:每个域名单独统计总请求次数,超过设定值则触发防护动作(不区分访问IP)。
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在域名列表左上角,单击“高防回源IP段”。 在弹出的“高防回源IP段”对话框中,查看高防回源IP段信息。 图2 查看高防回源IP段 将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中。 父主题: 接入配置
IP流量增长是否会暴露源站IP? 不会。当您把业务接入DDoS高防后,域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),所有访问经过高防IP过滤,进而隐藏源站,避免源站遭受大流量DDoS攻击。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
