检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns.com”。用户访问“www.abc.com”时,DNS通过第一次解析获得了CNAME别名后,自动对CNAME别名“ccd01c25c8535fa4
在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“基础防护”配置框中,单击“设置”。 图2 基础防护 在弹出的“基础防护设置”对话框中,设置流量清洗档位和防御模式。
转发规则管理 配置转发规则后,您可以查看转发规则信息、修改源站IP、批量导出转发规则以及删除转发规则。 删除转发规则可能导致业务中断,删除前请确认该转发规则没有被使用。 查看转发规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护
据安全。 数据保护手段 简要说明 传输加密(HTTPS) 用户个人敏感数据(如证书)将通过TLS 1.2进行传输中加密,所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。 个人数据保护 用户在DDoS上的配置,由DDoS通过控制个人数据访问权限以及记录操
设置字段转发 DDoS高防支持为接入的域名配置header字段转发,将添加的字段插入到header中转给源站。 通过在回源请求中添加header字段,可以标记经过DDoS高防的请求,用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。
修改域名业务配置 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在需要修改域名业务配置的域名所在行的“操作”列,单击“编辑”。
example.com和www.example.com是两个不同的域名,在配置“DDoS高防+WAF”时,需要分别进行配置。 同一个高防IP+端口只能配置一种源站类型,若您配置过源站域名后,无法再配置源站IP。 资源和成本规划 资源 资源说明 数量 成本说明 Web应用防火墙WAF
于黑洞的服务器,您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器,您也可以通过这种方式变更该服务器上的配置文件等。 约束与限制 弹性云服务器需要与被黑洞的服务器同地域且可正常访问。 资源和成本规划
”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“IP黑白名单”配置框中,单击“自定义防护”,如图2所示。 图2 IP黑白名单配置框 在弹出的“IP黑白名单设置”页面中,选择“黑名单”或“白名单”页签后,单击“添加”。
什么是DDoS高防实例? 什么是转发协议? 接入DDoS高防时业务会中断吗? 业务服务器部署在海外,可以使用DDoS高防吗? 同一个域名可以绑定多个高防吗? 客户端访问的IP为什么是华为的高防IP? 为什么接入DDoS高防后IP地址流量增长? IP流量增长是否会暴露源站IP? DDoS高防如何防护业务?
防护策略”,进入DDoS高防“防护策略”页面。 图1 DDoS高防防护策略页面 选择需要配置协议封禁的实例。 在协议封禁配置框中单击“设置”。 在弹出的对话框中选择需要配置协议封禁的路线,并且将开关调整至,打开协议禁用功能。 图2 协议封禁设置 父主题: 配置防护策略
DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护场景 防护策略 章节 说明 基础攻击防护 WEB基础防护 开启WEB基础防护 开启后您可以使用高防提供的部分
策略限速”时,不需要配置此参数。 默认关闭,开启后,泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。例如,配置的泛域名为“*.a.com”,会将所有子域名(b.a.com,c.a.com等)的请求一起聚合统计。 用户标识 “限速模式”选择“源限速 > 用户限速”时,需要配置此参数:
流量清洗阈值是触发DDoS防御动作生效的阈值,触发防御后,攻击流量将被拦截,业务流量会被正常放行。 Anti-DDoS流量清洗默认的清洗阈值为“120Mbps”,您可以根据实际业务带宽情况调整Anti-DDoS流量清洗阈值,具体操作请参考配置Anti-DDoS防护策略。 父主题: 阈值及黑洞类
域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
七层协议:HTTP/WebSocket、HTTPS/WebSockets 如何配置HTTP/WebSocket和HTTPS/WebSockets转发协议? 在“域名接入 > 添加域名”页面,转发协议选择“HTTP”或“HTTPS”,即可配置HTTP/WebSocket或HTTPS/WebSockets转发协议。
配置CDN调度策略 通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;在业务受到攻击时,流量切换到DDoS高防服务进行清洗。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买D
DDoS高防开启海外流量封禁后,为什么还会触发弹性带宽计费? DDoS高防配置了海外流量封禁,但是海外流量流入后华为云高防设备自动识别并且作为攻击流量拦截,这样就占用了带宽资源,所以会统计在攻击流量内。 如果海外封禁的流量加上攻击的流量总和超过了套餐包的防御峰值,且您开启了弹性防护功能,这样就会触发弹性带宽计费。
在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“指纹过滤”配置框中,单击“自定义防护”。 图2 指纹过滤配置框 在弹出的“指纹过滤设置”对话框中,单击“新建指纹”。 在弹出的对话框中,设置指纹参数。
设置告警配置 功能介绍 设置告警配置 调用方法 请参见如何调用API。 URI POST /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
