检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
查询域名关联的证书信息 功能介绍 查询域名关联的证书信息 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/{domain_id}/certificate 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名id
为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力,华为云推出DDoS原生高级防护。 DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。 DDoS原生高级防护适用于部署在华为云服务上
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
DDoS原生高级防护的流量回切时间是多久? DDoS原生高级防护的流量回切时间约5~10分钟。 DDoS原生高级防护流量切换到DDoS高防的过程,根据DNS域名生效时间和用户本地的递归DNS生效时间,大概需要5~10分钟。在此期间,整体流量可能同时在DDoS原生高级防护IP和高防IP中存在。
接入防护域名后,可以为域名的源站IP开启WEB基础防护,开启后您可以使用高防提供的部分七层CC防护能力。 开启或关闭Web基础防护可能导致业务中断,建议离线配置,避免业务时在线操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 WEB基础防护仅对“网站类”业务且源站类型为“源站IP”的转发规则生效。 开启WEB基础防护
站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。 DDoS高防暂不支持删除证书功能。 父主题: 产品咨询
修改防护域名的DNS解析,使域名不能解析到DDoS高防。 有关修改DNS解析的详细操作,请参见添加CNAME。 DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具(如17ce、站长之家等)测试域名的解析情况。 删除域名原实例解析线路后,新增新实例的解析路线。 详细操作请参见修改域名的高防IP解析线路。
应用场景 DDoS高防服务的主要使用场景包括:娱乐(游戏)、金融、政府、电商、媒资、教育(在线)等行业: 娱乐(游戏) 娱乐(游戏)行业是DDoS攻击的重灾区,高防IP能保证游戏的可用性和持续性,提高用户体验,在商家活动、节日游戏等旺季时段提供防护。 金融 满足金融行业的合规性要求,保证线上交易的实时性、安全稳定性。
组成,且不能超过128个字符长度)。 高防CNAME 输入高防CNAME(只能由小写字母、数字和.组成,且不能超过128个字符长度)。 CDN切换高防规则 根据实际设置CDN切换到高防的触发规则。 高防切换CDN规则 根据实际设置切回CDN的策略规则。 单击“确定”完成规则添加。 相关操作 编辑规则:在待编辑的规
对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 产品咨询
DDoS调度中心支持DDoS原生防护(或CDN服务)与DDoS高防进行联动防护,业务正常访问期间,流量正常接入DDoS原生防护(或CDN服务);在业务受到海量攻击时,流量切换到DDoS高防服务进行清洗,确保重要业务不被攻击中断。 购买调度规则 登录管理控制台。 在服务列表选择“安全与合规 > DDoS防护”,进入DDoS防护服务界面。
50-1000个,且防护IP数必须设置为50的倍数。 防护次数 10次(超过10次后将不再防护)。 不限次数 不限次数 不限次数 IP更换次数 5次,防护包中IP每天可以更换一次,每月更换5次。 不支持 不支持 不支持 业务带宽 默认提供100Mbps业务带宽。 最低100M,最大支持上限20,000Mbps。
DDoS高防国际版 支持防护域名。 无区域限制。 防护配额限制 DDoS原生高级防护 标准版:每个实例支持防护1个EIP,防护10次,IP支持更换5次,业务带宽100Mbps。 全力防基础版:每个实例最大支持防护500个全动态BGP EIP,业务带宽最大支持20000Mbps。 全力
修改域名业务配置 域名接入DDoS高防后,如果源站信息发生变更,可通过域名接入列表修改接入的源站信息。 修改源站IP等信息可能导致防护失效或业务中断,请谨慎操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。
图2 新增实例线路 在弹出的“新增实例线路”对话框中,选择需要切换到的新的DDoS高防实例和线路,单击“确定”。 图3 选择线路 将新添加的线路的“线路解析开关”设置为。 图4 线路解析 将旧线路的“线路解析开关”状态变更为,关闭该高防实例和线路下高防IP的域名解析功能。 单击“删
防护策略丰富 基础CC防护能力 定制化策略 重大活动保障 无 专家服务(大客户专享) 详细报表 提供概述报表 提供详细报表 技术支持 7X24在线客服 7X24专家服务 父主题: 公共问题
用过的IP,存在绕过高防直接攻击源站IP的情况,建议更换源站IP。 图1 源站IP暴露典型原因 解决方案 以弹性云服务器为例,通过为弹性云服务器实例重新分配弹性公网IP(Elastic IP,简称EIP),将已暴露的EIP更换为未暴露的EIP,实现修改源站IP的目的。 图2 原理说明
证业务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSockets”证书的“更换”,单击“更换”,可以更新域名绑定的证书。详细操作,请参见更新证书。 安全防护 域名的流量攻击防护、WEB基础防护和CC防护开启状态。 对于配置了
50-1000个,且防护IP数必须设置为50的倍数。 防护次数 10次(超过10次后将不再防护)。 不限次数 不限次数 不限次数 IP更换次数 5次,防护包中IP每天可以更换一次,每月更换5次。 不支持 不支持 不支持 业务带宽 默认提供100Mbps业务带宽。 最低100M,最大支持上限20,000Mbps。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
