检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS高防最多支持多少个域名,能否扩容? 每个用户默认最多可以购买5个DDoS高防实例。每个DDoS高防实例免费提供50个域名,可以付费增加域名和端口数量,最多可支持200个域名。 有关DDoS高防规格的详细介绍,请参见AAD功能规格。 父主题: 功能规格
DDoS高防支持接入域名和IP,两种接入方式的主要差异如下: 表1 接入方式说明 接入类型 适用场景 主要差异 域名接入 业务通过域名对外提供服务,域名已通过ICMP备案,您可以将域名接入DDoS高防。 华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。
DDoS攻击导致客户端禁止访问,怎么办? 您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。 如
多线BGP 防护对象 华为云内EIP 华为云内EIP 华为云内EIP 华为云专属EIP 华为云内EIP 互联网上可访问的域名(华为云上+华为云下) 支持协议 IPv4、IPv6 IPv4、IPv6 IPv4、IPv6 IPv4 IPv4、IPv6 IPv4、IPv6 对象数量 无限制 1个
上看到的流量源IP是回源IP,如图1所示。 图1 原理说明 高防IP:华为云为用户提供的IP,用来代理源站IP,确保源站的稳定可靠。 回源IP:用户在自己的源站服务器上看到的所有流量的源IP就是回源IP。 源站IP:用户的实际业务对外提供服务所使用的公网IP地址。 约束与限制 源
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在域名列表左上角,单击“高防回源IP段”。 在弹出的“高防回源IP段”对话框中,查看高防回源IP段信息。 图2 查看高防回源IP段 将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中。
例如,当一个网页访问的人数特别多的时候,用户打开网页就慢了,CC攻击模拟多个用户(多少线程就是多少用户)不停地访问需要大量数据操作(需要占用大量的CPU资源)的页面,造成服务器资源的浪费,CPU的使用率长时间处于100%,将一直在处理连接直至网络拥塞,导致正常的访问被中止。 父主题:
DDoS原生高级防护的流量回切时间约5~10分钟。 DDoS原生高级防护流量切换到DDoS高防的过程,根据DNS域名生效时间和用户本地的递归DNS生效时间,大概需要5~10分钟。在此期间,整体流量可能同时在DDoS原生高级防护IP和高防IP中存在。 父主题: 功能咨询
DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具(如17ce、站长之家等)测试域名的解析情况。 删除域名原实例解析线路后,新增新实例的解析路线。 详细操作请参见修改域名的高防IP解析线路。 再次修改防护域名的DNS解析,使域名能解析到DDoS高防。 父主题: 接入配置
DDoS高防支持防护IPv6吗? DDoS高防仅部分业务接入点支持防护IPv6。您也可以使用DDoS原生基础防护(Anti-DDoS流量清洗)和DDoS原生高级防护服务防护IPv6。 网络请求在经过DDoS高防代理后,客户业务源站所见的源IP为高防的回源IP,客户可以通过TOA协议,从TCP报文中的tcp
同一域名配置多条CC规则,优先触发哪个规则? 当请求可以匹配到多个CC规则时,优先触发哪个规则,哪个规则就优先生效,其他并无优先级之分。 比如请求www.test.com/1/2/3,高防上配置了以下3条策略: 路径为/*,频率为80次/10秒。 路径为/1*,频率为10次/1秒。
接入防护域名后,可以进行企业项目资源迁移吗? DDoS高防支持多项目管理,企业可以按项目管理DDoS高防资源,支持企业项目资源迁移,但是配置了防护域名接入的高防实例无法更改所属企业项目。 父主题: 接入配置
DDoS高防实例能否同时支持网站和IP接入? 出于安全考虑,一个实例只支持一种接入类型。如果您有多种业务类型,请购买不同接入类型的实例。 父主题: 功能规格
DDoS高防+WAF联动,添加WAF CNAME提示域名错误 WAF CNAME值在配置WAF策略中自动生成,请您参考华为云"DDoS高防+WAF"联动进行添加CNAME的相关配置,如果全部完成依旧失败,请联系华为云安全技术专家为您解决。 父主题: 故障反馈
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
通过ECS访问被黑洞的服务器 应用场景 当服务器遭受大流量攻击时,Anti-DDoS将调用运营商黑洞,屏蔽该服务器的外网访问。对于黑洞的服务器,您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器
什么是被防护的IP地址? 源站IP是源站服务器所使用的公网IP,即被防护的IP地址。 高防IP是DDoS高防提供防护服务的IP地址。 DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证
如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。 等待自动解封。 当“华北”、“华东”和“华南”区域的公网IP封堵时,可以使用自助解封功能提前解封黑洞,解封规则详见自助解封规则说明。 有关自助解封的详细操作,请参见自助解封封堵IP。 DDoS原生高级防护 黑洞解封时间默认为24小时。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
