检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何关闭DDoS高防服务? DDoS高防不提供关闭功能。业务系统接入DDoS高防后,如果您不再使用DDoS高防,请先删除防护域名, 确保在不使用DDoS情况下业务无影响后,退订DDoS高防即可关闭DDoS高防服务。 父主题: 功能规格
是否能彻底关闭流量清洗功能? 不能。 为保护华为云平台的安全,所有进入华为云的流量必须开启防护策略。 父主题: 基本功能类
DDoS高防支持在Windows源站获取真实IP吗? DDoS高防目前仅支持在Linux源站获取真实IP。有关在Linux源站获取真实IP的详细操作,请参见如何获取真实源IP。 父主题: 产品咨询
修改TLS配置 域名接入DDoS高防后,您可以通过域名接入列表,修改HTTPS证书配套的最低TLS版本和加密算法。 低于最低TLS版本的请求将无法正常访问。 修改TLS配置 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
UDP封禁原因排查 开启了“UDP流量封禁”的线路,会阻止UDP流量的访问,请查看高防防护策略下高防实例的线路状态,确认“UDP流量封禁”处于关闭。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
删除证书 已上传DDoS高防的证书,如果不需要再使用,可以通过证书管理页面进行删除。 约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
如果您的Web服务器是Windows 2008以前的版本,SSL协议不支持TLS1.2及以上。您需要将服务器版本升级到Windows 2008以上(或Linux较新版本的操作系统),并在IIS等服务中开启TLS1.2。 如果您的Web服务是其他系统,请确认SSL协议是否是TLS1.2或以上。 后端服务器性能问题
上传证书 源站类型为IP且转发协议为HTTPS时,需要为防护域名绑定证书。您可以在绑定证书前,通过证书管理页面提前上传需要的证书。 上传证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
上传域名对应证书 功能介绍 上传域名对应证书 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/aad/external/domains/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
弹性云服务器提供多种登录方式,请根据需要选择登录方式。 登录Windows弹性云服务器的详细介绍,请参见Windows弹性云服务器登录方式概述。 登录Linux弹性云服务器的详细介绍,请参见Linux弹性云服务器登录方式概述。 连接黑洞状态的服务器,连接方式说明如表1所示。 表1 连接黑洞服务器说明 弹性云服务器的操作系统
的“告警通知”页签下,关闭告警通知。关闭告警通知后,您将无法收到告警信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 选择“告警通知”页签,单击,关闭告警通知。 图1 设置告警通知
证书管理 更新证书 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
购买DDoS原生防护-全力防基础版后,联动防护还能开启吗? 不能。您只能在购买DDoS原生防护-全力防基础版时选择开启或关闭联动防护,购买后不能设置开启或关闭联动防护。 父主题: DDoS调度中心常见问题
查看证书 域名绑定证书后,您可以通过证书管理页面定期查看证书信息,及时更新,防止证书到期后业务无法访问。 查看证书信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
源站服务器为以下Linux操作系统时,您可以通过安装DDoS高防提供的TOA模块获取高防转发后流量的真实源IP。 CentOS6.5(对应Linux内核版本2.6.X) CentOS7(对应Linux内核版本3.10.X) toa_common(通用版本toa,一般针对Linux内核3.0及其以上的系统,如Ubuntu
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
开启或关闭告警通知,说明如下: :开启状态。 :关闭状态。 消息通知主题 可以选择使用已有的主题,或者单击“查看消息通知主题”创建新的主题。 更多关于主题的信息,请参见《消息通知服务用户指南》。 单击“应用”,告警通知设置完成。 相关操作 如需关闭告警通知,在图1中,关闭告警通知,即将告警通知开关设置为。
更新证书 如果您购买的证书即将到期,为了不影响域名的使用,建议您在到期前重新购买证书,并在DDoS高防上同步更新域名绑定的证书。 如果您需要更新域名绑定证书的信息,可以在DDoS高防上为域名绑定新的证书。 证书更新1分钟后生效,为避免影响业务,建议您在业务量较少的时段进行更新操作。
购买的高防实例到期后,是否继续产生费用? DDoS高防自动续费默认关闭,需要用户手动开启。 不开启不会产生额外费用,用户可放心使用。 开通自动续费可参考如何开通自动续费。 父主题: 计费问题
购买的高防实例到期后,是否继续产生费用? DDoS高防自动续费默认关闭,需要用户手动开启。 不开启不会产生额外费用,用户可放心使用。 开通自动续费可参考如何开通自动续费。 父主题: DDoS高防计费问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
