-
开发示例 - DDoS防护 AAD
本节主要以C语言进行示例,指导客户端开发人员如何在客户端实现UDP水印的计算和添加,开发人员可以根据实现开发平台进行代码调整。 计算CRC哈希值代码示例 本章节的CRC算法使用CRC-32-IEEE 802.3。 初始化CRC表: unsigned int g_szCRCTable[256]; void CRC32TableInit(void)
-
配置水印防护 - DDoS防护 AAD
配置水印防护 通过在业务端共享水印算法和关键字,客户端发出的报文都镶嵌入水印特征,能有效抵御四层CC攻击。 约束条件 一个水印最多可以配置两条关键字。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
-
更新证书 - DDoS防护 AAD
在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型
-
基本原理 - DDoS防护 AAD
客户端和AntiDDoS设备需要使用相同的信息结构和计算规则,其中计算规则是指计算水印值的哈希因子和哈希算法,在本方案中,哈希因子使用了目的IP、目的端口、用户标识和水印关键字,哈希算法使用CRC32。 父主题: 水印防护配置指导
-
认证证书 - DDoS防护 AAD
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? - DDoS防护 AAD
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
-
上传/修改域名对应证书 - DDoS防护 AAD
String 证书名称 cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file 否 String 私钥文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空
-
修改TLS配置 - DDoS防护 AAD
修改TLS配置 DDoS高防支持修改HTTPS证书的TLS版本和加密套件。 前提条件 已上传证书。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
-
认证鉴权 - DDoS防护 AAD
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只
-
证书上传到DDoS高防后,可以编辑和删除吗? - DDoS防护 AAD
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
-
功能规格 - DDoS防护 AAD
如果您需要升级功能规格,请提交工单申请升级。 表1 DDoS高防功能规格 参数 说明 接入类型 提供两种接入方式:“网站类”和“IP接入”。 说明: 网站类:华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。 IP接入:仅提供IP端口防护,提供固定的高防IP。
-
如何将非PEM格式的证书转换为PEM格式? - DDoS防护 AAD
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
-
业务接入DDoS高防 - DDoS防护 AAD
接入配置端口是否与实际提供的服务端口一致。 源站填写的IP是否是真实服务器IP,而不是错误填写为其他IP。 证书信息是否正确上传。 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)。 证书链是否完整。 是否已了解DDoS高防实例的弹性防护计费方式。 协议类型是否启用WebSocket、WebSockets协议。
-
购买DDoS高防实例 - DDoS防护 AAD
设置DDoS高防实例规格,如图1所示,相关参数说明如表1所示。 图1 购买DDoS高防 表1 参数说明 参数 说明 接入类型 网站类:华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。 防护区域 中国大陆:适用于业务服务器部署在中国大陆的场景。
-
步骤一:配置防护域名(网站类) - DDoS防护 AAD
源站端口:80 证书 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,需要上传证书。有关上传证书的详细操作,请参见6。 - (可选)上传证书。 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,您需要导入证书。 您可以在“证书”下拉列表框中选择已有证书,或上传新证书。
-
查看域名信息 - DDoS防护 AAD
务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSockets”证书的“更换”,单击“更换”,可以更新域名绑定的证书。详细操作,请参见更新证书。 安全防护 域名的流量攻击防护、WEB基础防护和CC防护开启状态。 对于配置了“源
-
数据保护技术 - DDoS防护 AAD
以防止个人数据泄露,保证您的个人数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 用户个人敏感数据(如证书)将通过TLS 1.2进行传输中加密,所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。 个人数据保护 用户在DDoS上的配置,由DDoS
-
控制台的权限依赖 - DDoS防护 AAD
色或策略。 表1 Console中依赖服务的角色或策略 控制台功能 依赖服务 需配置角色或策略 添加域名 云证书管理服务 CCM 源站使用HTTPS转发协议时,自动拉取证书需要授予SCM ReadOnlyAccess权限。 配置DDoS高防日志 云日志服务 LTS 需要增加LTS
-
接入配置 - DDoS防护 AAD
网站类业务如何接入高防服务? 接入防护域名后,如何测试防护域名是否配置正确? 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 如何将非PEM格式的证书转换为PEM格式? DDoS高防和WAF同时使用,怎么配置? 接入DDoS高防的域名需要备案吗?
-
DDoS高防是否支持SSL双向认证? - DDoS防护 AAD
DDoS高防是否支持SSL双向认证? 不支持。 父主题: 产品咨询