检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
况,如果用户访问网站时存在延时高、丢包等现象,主要访问用户来自非中国内地地域的情况,可能存在跨网络运营商导致的访问链路不稳定,建议您购买DDoS高防(国际版)实例并选择加速线路。 删除域名或端口转发配置 如果需要删除已防护的域名端口转发配置记录,请您确认业务是否已正式接入DDoS高防。
修改域名业务配置 该任务指导用户如何修改网站类域名业务配置。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。
数,开启后本区域所有节点合并计数。“IP限速”不能满足针对某个用户进行限速,需要选择“用户限速”或“其他”的Referer限速,此时标识的请求可能会访问到不同的WAF节点,开启全局计数后,将请求访问的一个或多个WAF节点访问量聚合,达到全局统计的目的。 防护动作 当访问的请求频率
配置CDN调度策略 开启CDN调度后,可自动联动调度DDoS高防对云资源进行防护。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买DDoS高防服务,具体操作请参考购买实例。 约束限制 您需要提交工单联系DDoS防护团队开通CDN调度功能权限。 操作步骤 登录管理控制台。
DDoS高防和WAF同时使用,怎么配置? 同时使用DDoS高防和WAF的配置步骤说明如下: 在WAF管理控制台获取域名的CNAME值。 将CNAME值配置到DDoS高防。 修改DNS解析。 有关同时使用DDoS高防和WAF的详细介绍,请参见华为云"DDoS高防+WAF"联动。 配置完成后,流量会先经过
更新告警配置信息 功能介绍 更新用户配置信息,用户可以通过此接口更新是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/warnalert/alertconfig/update 表1
操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 选择“日志”页签,开启日志,并选择日志组和日志流,相关参数说明如表1所示。 图1 配置日志 表1 日志配置参数 参数 参数说明
购买的高防实例到期后,是否继续产生费用? DDoS高防自动续费默认关闭,需要用户手动开启。 不开启不会产生额外费用,用户可放心使用。 开通自动续费可参考如何开通自动续费。 父主题: DDoS高防计费问题
查询告警配置信息 功能介绍 查询用户配置信息,用户可以通过此接口查询是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/warnalert/alertconfig/query 表1
接入DDoS高防的域名需要备案吗? 业务服务器在中国大陆,推荐购买大陆版DDoS高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
图1 域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
删除证书 该任务指导用户如何删除证书。 约束限制 证书未绑定域名。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。
部署在华为云外的业务系统能否接入DDoS高防? 用户只要保证源站(用户业务系统)IP地址在公网可以访问即可,不区分云内云外。 父主题: 接入配置
配置防护策略 配置黑白名单 配置协议封禁 配置区域封禁 配置CC攻击防护规则 开启WEB基础防护和CC防护 父主题: DDoS高防操作指南
购买的高防实例到期后,是否继续产生费用? DDoS高防自动续费默认关闭,需要用户手动开启。 不开启不会产生额外费用,用户可放心使用。 开通自动续费可参考如何开通自动续费。 父主题: 计费问题
对象中的云资源进行联动防护。 DDoS原生高防和DDoS高防需要配置不同的源站IP。 DDoS调度中心暂不支持添加IPv6 IP。 有关配置源站IP的详细操作,请参见步骤一:配置防护域名(网站类)。 操作步骤 登录管理控制台。 在服务列表选择“安全与合规 > DDoS防护”,进入DDoS防护服务界面。
如何修改已暴露的源站IP? 操作场景 用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。 该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。 源站IP暴露典型原因 未配置DDoS高防服
子流程 说明 购买实例 购买DDoS高防实例请参见购买DDoS高防实例。 购买DDoS高防国际版实例请参见购买DDoS高防国际版实例。 业务接入 请参见域名网站类业务接入DDoS高防。 配置防护策略 DDoS高防提供了丰富全面的防护规则,您可以根据业务需求配置相应的防护策略。详细操作请参见配置防护策略。
水印防护配置指导 基本原理 开发示例 父主题: 水印防护
查询域名是否备案,域名如果没有备案无法接入DDoS高防。 网站/应用业务每天的流量峰值情况,包括Mbps、QPS 判断风险时间点,作为选择DDoS高防实例的业务带宽和业务QPS规格的依据。 业务的主要用户群体(例如,访问用户的主要来源地域) 方便业务接入后配置DDoS高防的海外/UDP流量封禁策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
