检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防IP所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致。 单击“提交并继续”,弹出如图5所示界面。 建议您单击“下一步”,跳过本步骤,后续参照步骤四:修改DNS解析完成DNS解析配置。 图5 修改DNS解析 单击“完成”,完成防护域名配置。 域名配置完成,系
DDoS高防和WAF同时使用,怎么配置? 同时使用DDoS高防和WAF的配置步骤说明如下: 在WAF管理控制台获取域名的CNAME值。 将CNAME值配置到DDoS高防。 修改DNS解析。 有关同时使用DDoS高防和WAF的详细介绍,请参见华为云"DDoS高防+WAF"联动。 配置完成后,流量会先
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
AAD”,进入“Anti-DDoS流量清洗”界面。 选择“日志”页签,开启日志,并选择日志组和日志流,相关参数说明如表1所示。 图1 配置日志 表1 日志配置参数 参数 参数说明 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。 记录攻击日志
配置CC攻击防护规则 设置频率控制规则 父主题: 配置防护策略
DDoS高防在配置多个源站时如何分发流量? 当用户配置多个源站IP时,DDoS高防采用轮询模式分发流量,业务流量将均匀地分发到各个源站IP。 父主题: 接入配置
sizeof(stWaterInfo)); } 填充报文UDP水印 将计算出的CRC哈希值,按图2结构填充到报文中,然后发送出去。 图2 填充报文UDP水印 父主题: 水印防护配置指导
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
接访问源站也有一定概率出现502/504的返回码。 解决方法: 优化服务器的相关配置,包括TCP网络参数的优化配置,Ulimit相关参数设置等。 对后端ECS扩容来支撑业务增长,DDoS高防支持配置多个后端服务器。 父主题: 故障反馈
策略限速”时,不需要配置此参数。 默认关闭,开启后,泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。例如,配置的泛域名为“*.a.com”,会将所有子域名(b.a.com,c.a.com等)的请求一起聚合统计。 用户标识 “限速模式”选择“源限速 > 用户限速”时,需要配置此参数:
印值的哈希因子和哈希算法,在本方案中,哈希因子使用了目的IP、目的端口、用户标识和水印关键字,哈希算法使用CRC32。 父主题: 水印防护配置指导
配置Anti-DDoS默认防护策略 功能介绍 配置用户的默认防护策略。配置防护策略后,新购买的资源在自动开启防护时,会按照该默认防护策略进行配置。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/antiddos/default-config
接入DDoS高防的域名需要备案吗? 业务服务器在中国大陆,推荐购买大陆版DDoS高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。 单击“日志”,开启全量日志,并选择日志组和日志流,相关参数说明如图1所示。 图1 配置DDoS高防日志 表1 日志配置参数 参数 参数说明 企业项目 选择已创建的企业项目。 日志组Region 选择日志组所属的Region 选择日志组 选择
当您的域名需要业务接入DDoS高防场景,在配置防护域名时,如果“源站类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口 DDoS高防支持防护的业务端口
查询Anti-DDoS配置可选范围 当前页面API为历史版本API,未来可能停止维护。请使用查询Anti-DDoS配置可选范围。 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 URI URI格式
业务的稳定,建议在全面切换业务之前先进行本地的测试,验证域名配置正确。DDoS高防预期可以把发送到高防IP或高防CNAME的报文转发到源站(真实服务器)。 本章节以Telnet工具为例,介绍如何在本地验证网站类业务配置正确。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
Sockets默认连接超时时间为120s。 解决方法 建议您在应用层面部署长时间任务执行的心跳机制,确保在请求等待的过程中保持该连接活跃。 对于非常规偶发性任务请求,您可以绕过高防IP直接访问后端ECS云服务器执行该任务。 父主题: 故障反馈