检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高防配置黑白名单,如何设置保护客户的服务器? DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,通过设置,黑名单中的IP会被拦截,白名单中的IP会被放行。具体步骤请参考配置黑白名单,如果您需要防护源站服务器,请联系技术支持为您解决。 父主题: 接入配置
配置高防IP服务后,网站执行某些POST请求时,长时间等待后返回504错误,执行不成功。 问题原因 此问题是由于请求处理时间过长,已超过高防IP服务的连接阈值,高防IP服务主动断开连接。 TCP默认连接超时时间为900s。 HTTP/WebSocket、HTTPS/WebSockets默认连接超时时间为120s。
String 开始时间 end_time 否 String 结束时间 recent 否 String 枚举值:yesterday,today,3days,1week,1month 与时间戳二选一 overseas_type 否 Integer 实例类型,0-大陆,1-海外 请求参数 表2
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
高防IP转换为回源IP->源站IP),用户在自己的源站服务器上看到的流量源IP是回源IP,如图1所示。 图1 原理说明 高防IP:华为云为用户提供的IP,用来代理源站IP,确保源站的稳定可靠。 回源IP:用户在自己的源站服务器上看到的所有流量的源IP就是回源IP。 源站IP:用户
PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 在管理员创建IA
业务服务器部署在海外,可以使用DDoS高防吗? DDoS高防(中国站)仅对中国大陆的业务服务器提供防护。业务服务器部署在海外,推荐购买国际版DDoS高防。 购买DDoS高防服务的详细操作,请参见购买DDoS高防实例。 父主题: 产品咨询
服务器IP流量过高被自动封堵后,如何解封? 如果是运营商封堵,24小时后将自动解封。 DDoS高防服务黑洞解封时间默认为30分钟,具体时长与当日黑洞触发次数和攻击峰值相关,最长可达24小时。 如需提前解封,需要用户升级DDoS高防服务并联系华为技术人员。 父主题: 故障反馈
能否在华为云服务器自行搭建DDoS防御? 可以。用户可以在华为云服务器为自身业务搭建DDoS防御体系。如果频繁遭遇大流量攻击,华为云会执行封堵策略或冻结,建议您购买DDoS高防产品来保障业务连续性。 父主题: 接入配置
第三方服务器和线下服务器可以使用华为云高防吗? 可以。DDoS高防可服务于华为云、非华为云及IDC的互联网主机。对于云下的业务,请确保源站(用户业务系统)IP地址在公网可以正常访问。 有关DDoS高防的详细功能介绍,请参见功能规格。 父主题: 产品咨询
String 查询域名 start_time 否 String 开始时间 end_time 否 String 结束时间 overseas_type 否 Integer 防护区域,0-大陆,1-海外 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
设置字段转发 DDoS高防支持为接入的域名配置header字段转发,将添加的字段插入到header中转给源站。 通过在回源请求中添加header字段,可以标记经过DDoS高防的请求,用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。
类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口 DDoS高防支持防护的业务端口 四层防护 DDoS高防四层防护支持的端口范围为:80~65535。
Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway
设置告警配置 功能介绍 设置告警配置 调用方法 请参见如何调用API。 URI POST /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM
CP连接请求,从而使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。该攻击将使服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。 ACK Flood攻击原理与SYN Flood攻击原理类似。 ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。像其他DDoS攻击一样,ACK
通过ECS访问被黑洞的服务器 应用场景 当服务器遭受大流量攻击时,Anti-DDoS将调用运营商黑洞,屏蔽该服务器的外网访问。对于黑洞的服务器,您可以通过弹性云服务器ECS连接该服务器。 通过ECS成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的弹性云服务器,
自助解封封堵IP 服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。对进入封堵状态的防护IP,您可以使用自助解封功能提前解封黑洞,快速恢复业务。 自助解封策略说明 自助解封策略规则说明如下: 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才
防护对象设置标签 功能介绍 防护对象设置标签 调用方法 请参见如何调用API。 URI PUT /v1/cnad/protected-ips/tags 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
选择“全网默认”。 TTL (秒) 指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 记录值 填写复制的DDoS高防CNAME地址。 DNS解析发布需要一定时间,大部分域名在5分钟内可以切换完成。 父主题: DDoS高防最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
