检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防->
方案概述 CDN+WAF可以对华为云、非华为云或云下的域名进行联动防护,同时提升网站的响应速度和网站防护能力,CDN+WAF联动的业务流向为:CDN>WAF>源站,流量由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截。 方案优势 CDN和WAF同时部署,缩
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预
CDN受到恶意攻击会计费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整
CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 攻击产生的流量需要计费。 父主题:
在本地电脑绑定hosts文件测试。 示例:如果您使用windows系统,在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址10.0.0.0的绑定关系。如图1所示。 图1 测试加速域名 在本地访问加速域名测试业务,如果测试符合预期,说明配置正确。
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 应对办法 建议
CDN加速域名受到攻击时会回源吗? 如果加速域名遭受攻击,影响到CDN其他用户或CDN自身安全时,CDN会禁用您的加速域名,最终域名状态调整为“停用”,停止CDN加速服务。 父主题: 回源相关
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
可能是该域名因备案过期已被禁用,请在备案恢复后尝试重新审核。 可能是该域名遭受攻击,已被禁用。 如何解禁: 因备案过期而被禁用,重新备案后可以通过重新审核加速域名来解禁。 因涉嫌违规被禁后,永久不能解禁。 因遭受攻击而被禁用,待攻击停止后可联系客服申请解除封禁。 父主题: 故障相关
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书? 如
限制访问来源,阻拦恶意IP盗刷、攻击等问题。 对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。 评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。 测试直接通过源站访问同一资源的响应速度。
com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www.a.com”,源站域名为“www
CDN受到恶意攻击会无限扣费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费,详见计费项。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 降低高额账风险 使用场景 配置项 说明 当域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时
通过重新审核来解禁的方式仅支持解禁因工信部备案过期后恢复备案的域名,不支持解禁其他违规原因被禁用的域名。 涉嫌内容违规(涉黄/涉毒/涉赌/涉政等)、域名遭受攻击被禁用的域名永久不能解禁。 操作步骤 进入CDN控制台的“域名管理”页面,在需要重新审核的加速域名行单击“更多”,选择“重新审核”。 图1
高额账单风险警示 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,本章为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 账单费用可能超
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
