检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入”,进入“域名接入”页面。 图1 域名接入页 在需要修改域名业务配置的域名所在行的“操作”列,单击“编辑”。 在弹出的对话框“域名业务配置编辑”中,修改域名业务配置。 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。 如果要将域名的“源站类型”从“源站IP
配置高防后访问网站提示504错误 问题描述 配置高防IP服务后,网站执行某些POST请求时,长时间等待后返回504错误,执行不成功。 问题原因 此问题是由于请求处理时间过长,已超过高防IP服务的连接阈值,高防IP服务主动断开连接。 TCP默认连接超时时间为900s。 HTTP/W
sizeof(stWaterInfo)); } 填充报文UDP水印 将计算出的CRC哈希值,按图2结构填充到报文中,然后发送出去。 图2 填充报文UDP水印 父主题: 水印防护配置指导
查询Anti-DDoS配置可选范围 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/antiddos/query-config-list
印值的哈希因子和哈希算法,在本方案中,哈希因子使用了目的IP、目的端口、用户标识和水印关键字,哈希算法使用CRC32。 父主题: 水印防护配置指导
配置CDN调度策略 开启CDN调度后,可自动联动调度DDoS高防对云资源进行防护。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买DDoS高防服务,具体操作请参考购买实例。 约束限制 您需要提交工单联系DDoS防护团队开通CDN调度功能权限。 操作步骤 登录管理控制台。
策略限速”时,不需要配置此参数。 默认关闭,开启后,泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。例如,配置的泛域名为“*.a.com”,会将所有子域名(b.a.com,c.a.com等)的请求一起聚合统计。 用户标识 “限速模式”选择“源限速 > 用户限速”时,需要配置此参数:
配置Anti-DDoS默认防护策略 功能介绍 配置用户的默认防护策略。配置防护策略后,新购买的资源在自动开启防护时,会按照该默认防护策略进行配置。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/antiddos/default-config
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
查询Anti-DDoS配置可选范围 当前页面API为历史版本API,未来可能停止维护。请使用查询Anti-DDoS配置可选范围。 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 URI URI格式
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。 单击“日志”,开启全量日志,并选择日志组和日志流,相关参数说明如图1所示。 图1 配置DDoS高防日志 表1 日志配置参数 参数 参数说明 企业项目 选择已创建的企业项目。 日志组Region 选择日志组所属的Region 选择日志组 选择
Anti-DDoS流量清洗可以提供哪些数据? 您可以查看Anti-DDoS监控报表,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 您可以查看Anti-DDoS拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“IP黑白名单”配置框中,单击“自定义防护”,如图2所示。 图2 IP黑白名单配置框 在弹出的“IP黑白名单设置”页面中,选择“黑名单”或“白名单”页签后,单击“添加”。 图3
查看Anti-DDoS监控报表 用户可以查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使
解决方法:仅以英文字符和数字命名证书。 证书内容不规范。 解决方法:将非PEM格式的证书转换为PEM格式。安装证书和私钥输入格式删除证书文件中不规范的内容。例如:删除“---BEGIN CERTIFICATE---”之前的内容。 父主题: 接入配置
DDoS原生高级防护-告警配置管理 查询告警配置 设置告警配置 删除告警配置 父主题: DDoS原生高级防护API
当您的域名需要业务接入DDoS高防场景,在配置防护域名时,如果“源站类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口 DDoS高防支持防护的业务端口