检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
cert:get", "scm:certProduct:get", "scm:certType:get" ] } ] } 父主题: 权限管理
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
配置HTTPS安全加速后,为什么访问加速域名不成功? 可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。 因为使用HTTP回源后,源站会301重定向一个HTTPS的url,
is_secure=secure, server=obsAddress, signature=signature, path_style=path_style, region=region, ssl_verify
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用
如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
CDN是否支持配置带端口的加速域名? 出于安全考虑,华为云CDN调整了加速域名端口支持能力,不同账号下加速域名端口支持能力不同,详见下表: 账号开通CDN服务时间 加速域名端口说明 2024.08.21日之前 添加CDN加速域名时,不支持自定义加速域名端口,所有加速域名均可通过80
强制跳转 您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书
审计管理 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启审计服务 使用云审计服务前需要开启云审计服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
