检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云黑洞策略是怎么样的? 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。
开启频率控制策略 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 防护策略”,进入DDoS高防“防护策略”页面。 图1 DDoS高防防护策略页面 单击“Web
资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的AAD自定义策略样例。 AAD自定义策略样例 示例1:授权用户查询防护策略
防护策略web-cc黑白名单-查询黑白名单规则 功能介绍 防护策略web-cc黑白名单-查询黑白名单规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/blackwhite-list 表1 Query参数 参数 是否必选 参数类型 描述
华为云黑洞策略 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
防护策略概述 DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护场景 防护策略 章节 说明 基础攻击防护 WEB基础防护 开启WEB基础防护
防护策略 高防实例添加黑白名单 高防实例删除黑白名单 查询WEB防护策略配置 查询区域封禁规则 查询精准防护规则 查询频率控制规则列表 查询DDoS攻击防护的黑白名单列表 查询流量封禁信息 防护策略web-cc黑白名单-查询黑白名单规则 父主题: DDoS高防API
防护策略概述 DDoS原生高级防护提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护策略 章节 说明 基础防护 设置基础防护策略拦截攻击流量 为防护对象
在左侧导航栏选择“DDoS高防 > 防护策略”,进入DDoS高防“防护策略”页面。 图1 DDoS高防防护策略页面 单击“Web CC防护”页签。 选择需要防护的区域和对象后,在“智能CC”下方单击“设置”。 图2 智能CC 根据实际设置防护策略,如表1所示。 图3 智能CC设置 表1
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
策略添加黑白名单 功能介绍 策略添加黑白名单 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/ip-list/add 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32
配置防护策略 防护策略概述 开启WEB基础防护 封禁指定区域的流量 封禁指定协议的流量 通过黑白名单拦截/放行指定IP的流量 通过频率控制策略缓解CC攻击 通过智能CC策略防御CC攻击 父主题: DDoS高防操作指南
策略删除黑白名单 功能介绍 策略删除黑白名单 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/ip-list/delete 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id
配置Anti-DDoS默认防护策略 功能介绍 配置用户的默认防护策略。配置防护策略后,新购买的资源在自动开启防护时,会按照该默认防护策略进行配置。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/antiddos/default-config
查询策略详情 功能介绍 查询策略详情 调用方法 请参见如何调用API。 URI GET /v1/cnad/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32 最大长度:64 请求参数
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CNAD自定义策略样例。 CNAD自定义策略样例 示例1:授权用户查询防护IP列表
DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗? DDoS防护策略里配置的白名单会自动同步到WAF防护策略里,用户无需在WAF防护策略里再次配置。 在DDoS防护策略里配置黑名单后,业务流量经过DDoS防护设备会自动拦截,无需在WAF防护策略里再次配置。如果域名
> 防护策略”,进入DDoS原生高级防护“防护策略”页面。 在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“IP黑白名单”配置框中,单击“自定义防护”,如图2所示。
高防实例添加黑白名单 功能介绍 高防实例添加黑白名单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/aad/external/bwlist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对
高防实例删除黑白名单 功能介绍 高防实例删除黑白名单 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/aad/external/bwlist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
