正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Anti-DDoS默认防护策略 功能介绍 配置用户的默认防护策略。配置防护策略后,新购买的资源在自动开启防护时,会按照该默认防护策略进行配置。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/antiddos/default-config
如何查看高防回源IP段? 如果用户的源站已配置防火墙,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段,将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。
图1 域名接入页 将“WEB基础防护”和“CC防护”的状态设置为,开启WEB基础防护和CC防护。 系统默认开启“流量攻击防护”。 父主题: 配置防护策略
接访问源站也有一定概率出现502/504的返回码。 解决方法: 优化服务器的相关配置,包括TCP网络参数的优化配置,Ulimit相关参数设置等。 对后端ECS扩容来支撑业务增长,DDoS高防支持配置多个后端服务器。 父主题: 故障反馈
在DDoS防护控制台发起升级规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:DDoS实例暂不支持降配。 如果您需要从BGP 10G包月版本(假设:8700元/月)升级至BGP Pro 10G包月版
选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“IP黑白名单”配置框中,单击“自定义防护”,如图2所示。 图2 IP黑白名单配置框 在弹出的“IP黑白名单设置”页面中,选择“黑名单”或“白名单”页签后,单击“添加”。 图3
源站(用户业务)遭受大流量DDoS攻击。 有关网站类业务接入DDoS高防的详细介绍,请参见网站类业务快速接入DDoS高防。 父主题: 接入配置
统一包年/包月资源的到期日 如果您持有多个到期日不同的DDoS实例,可以将到期日统一设置到一个日期,便于日常管理和续费。 图3展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图3 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题:
操作场景 用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。 该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。 源站IP暴露典型原因 未配置DDoS高防服务时,源
域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
同二级域名的其他域名。高防服务默认二级域名的归属权只属于一个租户,如能证明二级域名的归属,可提工单联系后端进行白名单处理。 父主题: 接入配置
防IP所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致。 单击“提交并继续”,弹出如图5所示界面。 建议您单击“下一步”,跳过本步骤,后续参照步骤四:修改DNS解析完成DNS解析配置。 图5 修改DNS解析 单击“完成”,完成防护域名配置。 域名配置完成,系
用于网站业务,客户通过把高防CNAME配置到DNS的方式接入高防IP。 非网站类业务接入 用于APP、PC客户端类业务,客户通过把高防CNAME配置到DNS或者把高防IP直接配置到客户端的方式将流量接入高防。 黑洞解封时间 DDoS高防服务黑洞解封时间默认为30分钟,具体时长与当日黑洞
对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。 例如,当日第一次解封需要封堵开始后30分钟,第二次解封需要封堵开始后60分钟,第三次解封需要封堵开始后120分钟。 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于3
单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
退订后重新购买AAD,原配置数据可以保存吗? 不能保存。当您退订AAD后,AAD将不会保存配置数据。因此,重新购买AAD后,您需要重新将业务接入AAD。 有关退订AAD的详细操作,请参见如何退订DDoS高防?。 有关业务接入AAD的详细操作如下: 对于通过域名对外提供服务的系统,
单击“确定”,根据提示输入密码,登录服务器。 Linux 使用PuTTY、Xshell等远程登录工具登录服务器。 Linux Windows 安装远程连接工具(例如rdesktop)。 执行以下命令,登录黑洞状态的服务器。 rdesktop -u 用户名 -p 密码 -g 分辨率 黑洞服务器绑定的弹性公网IP地址
退订后重新购买AAD,原配置数据可以保存吗? 不能保存。当您退订AAD后,AAD将不会保存配置数据。因此,重新购买AAD后,您需要重新将业务接入AAD。 有关退订AAD的详细操作,请参见如何退订DDoS高防?。 有关业务接入AAD的详细操作如下: 对于通过域名对外提供服务的系统,
同一域名配置多条CC规则,优先触发哪个规则? 当请求可以匹配到多个CC规则时,优先触发哪个规则,哪个规则就优先生效,其他并无优先级之分。 比如请求www.test.com/1/2/3,高防上配置了以下3条策略: 路径为/*,频率为80次/10秒。 路径为/1*,频率为10次/1秒。