检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云黑洞策略 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
查询租户解封记录 功能介绍 查询租户解封记录 调用方法 请参见如何调用API。 URI GET /v1/unblockservice/{domain_id}/unblock-record 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户id
查询告警配置 功能介绍 查询告警配置 调用方法 请参见如何调用API。 URI GET /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服
接访问源站也有一定概率出现502/504的返回码。 解决方法: 优化服务器的相关配置,包括TCP网络参数的优化配置,Ulimit相关参数设置等。 对后端ECS扩容来支撑业务增长,DDoS高防支持配置多个后端服务器。 父主题: 故障反馈
什么是UDP攻击和TCP攻击? UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点,通过僵尸网络,向服务器发送大量各种类型的TCP连接报文或UDP异常报文,造成服务器的网络带宽资源被耗尽,从而导致服务器处理能力降低、运行异常。 父主题: 公共问题
查询请求QPS 功能介绍 查询请求QPS 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/flow/qps 表1 Query参数 参数 是否必选 参数类型 描述 domains 否 String 不传时代表全部域名 value_type
如何修改已暴露的源站IP? 操作场景 用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。 该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。 源站IP暴露典型原因
查询解封配额 功能介绍 查询解封配额 调用方法 请参见如何调用API。 URI GET /v1/unblockservice/{domain_id}/unblock-quota-statistics 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
查询租户封堵列表 功能介绍 查询租户封堵列表 调用方法 请参见如何调用API。 URI GET /v1/unblockservice/{domain_id}/block-list 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户id 最小长度:32
对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。如果攻击者在客户端上不断建立这样的连接,服务器上可用的连接将慢慢被占满,从而导致服务器拒绝用户正常的访问申请。
查询区域封禁规则 功能介绍 查询区域封禁规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/geoip-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type
查询精准防护规则 功能介绍 查询精准防护规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/custom-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type
什么是DDoS高防源站IP? 用户的实际业务对外提供服务所使用的公网IP地址。 父主题: 产品咨询
查询流量封禁信息 功能介绍 查询流量封禁信息 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/ddos/flow-block 表1 Query参数 参数 是否必选 参数类型 描述 instance_id 是 String instanceId 请求参数
请确保已为账号赋予相关权限。具体操作请参见创建用户并授权使用Anti-DDoS。 参考购买弹性云服务器创建一台ECS服务器并绑定弹性公网IP。 如果用户已有符合要求的ECS服务器,可重复使用,无需再次创建。 步骤一:查看公网IP状态 单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
之前先进行本地的测试,验证域名配置正确。DDoS高防预期可以把发送到高防IP或高防CNAME的报文转发到源站(真实服务器)。 本章节以Telnet工具为例,介绍如何在本地验证网站类业务配置正确。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
查询防护域名信息 功能介绍 查询防护域名信息 调用方法 请参见如何调用API。 URI GET /v1/aad/protected-domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名ID 请求参数 表2
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
查询周防护统计情况 功能介绍 查询用户所有Anti-DDoS防护周统计情况,包括一周内DDoS拦截次数和攻击次数、以及按照被攻击次数进行的排名信息等统计数据。系统支持当前时间之前四周的周统计数据查询,超过这个时间的请求是查询不到统计数据的。 调用方法 请参见如何调用API。 URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
