检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么同一个公网IP地址的清洗次数和攻击次数不一致? 当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗,该清洗将持续一段时间,且只清洗攻击流量,不会影响用户业务。 如果在该清洗的持续时间内,同一个公网IP地址再次被攻击,该攻击将被Anti-DDoS一并清洗。 因此,该
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
策略和防护包绑定防护对象 功能介绍 策略和防护包绑定防护对象 调用方法 请参见如何调用API。 URI POST /v3/cnad/policies/{policy_id}/bind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32
什么是UDP攻击和TCP攻击? UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点,通过僵尸网络,向服务器发送大量各种类型的TCP连接报文或UDP异常报文,造成服务器的网络带宽资源被耗尽,从而导致服务器处理能力降低、运行异常。 父主题: 公共问题
策略和防护包解绑防护对象 功能介绍 策略和防护包解绑防护对象 调用方法 请参见如何调用API。 URI POST /v3/cnad/policies/{policy_id}/unbind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id
S。 依赖服务的权限设置 如果IAM用户需要在Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了Anti-DDoS Administrator策略的集群权限,再按如下表1增加依赖服务的角色或策略。 表1 Console中依赖服务的角色或策略 控制台功能
P四种线路。DNS侧配置导致的跨网解析和高防侧源站IP配置导致的跨网回源都会造成一定的延迟和丢包。 解决方案: DNS侧:检查DNS配置是否有错误。 如果使用华为云提供的CNAME解析不会产生此问题;如果使用A记录解析,请根据访问来源的运营商配置对应的高防IP,BGP高防IP则配
ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。 开启告警通知 消息通知服务 SMN 需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。 配置实例标签 标签管理服务 TMS 需要增加TMS FullAccess的系统策略,才能创建标签键。
客户端访问的IP为什么是华为的高防IP? 您购买高防服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),接入高防IP后,所有访问经过高防IP过滤。 高防IP代替源站IP提供访问,客户端访问的IP即为华为的高防IP。 父主题: 产品咨询
DDoS原生防护标准版的防护次数是如何统计的? 当攻击流量≥5Gbps时统计为一次,攻击次数统计说明如下: 半小时内的非连续性攻击叠加不计次数。 如果DDoS攻击持续不断,每半小时计为1次攻击次数。只要有攻击,即开始计时。 标准版实例默认每月10次防护次数,每月1号0点系统会重置防护次数。
查询新建连接数和并发连接数 功能介绍 查询新建连接数和并发连接数 调用方法 请参见如何调用API。 URI GET /v2/aad/instances/{instance_id}/ddos-info/flow/connection-numbers 表1 路径参数 参数 是否必选 参数类型
控制台的权限依赖 DDoS原生高级防护对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的CNAD FullAccess或CNAD Read
什么是SYN Flood攻击和ACK Flood攻击? SYN Flood攻击是一种典型的DoS(Denial of Service)攻击,是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。该攻击将使服务器TCP连
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
服务器端在应答客户请求前需要和数据库进行交互的业务。 支付 登录 动态资源的域名解析到高防的CNAME。高防防护能够保证登录、支付等功能平台稳定运行不中断。 静态资源 客户可以直接在对象存储中获取的固定资源。 图片 视频 静态资源的域名解析到CDN的CNAME。CDN加速使客户能够快速获取视频、图片等资源,提升客户体验。
封禁指定区域的流量 DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 约束与限制 只支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。 开启区域封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“协议封禁”配置框中,单击“设置”,如图2所示。 图2 协议封禁配置框 在弹出的“协议封禁设置”对话框中,选择开启或关闭封禁的协议,单击“确定”。 图3 设置协议封禁 :开启封禁,可以阻止目标协议的流量访问。 :关闭封禁,允许目标协议的流量访问。
封禁指定协议的流量 针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。 开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。 开启协议封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“端口封禁”配置框中,单击“自定义防护”。 图2 端口封禁配置框 在弹出的“端口封禁设置”对话框中,单击“新建端口ACL”。
封禁指定区域的流量 DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。 不同产品版本的策略生效条件不一样,具体请参见表1。 表1 区域封禁生效条件 产品版本 区域封禁生效条件 标准版 开启策略并触发攻击时生效。 全力防基础版 开启策略并触发攻击时生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
