检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
第三方服务器和线下服务器可以使用华为云高防吗? 可以。DDoS高防可服务于华为云、非华为云及IDC的互联网主机。对于云下的业务,请确保源站(用户业务系统)IP地址在公网可以正常访问。 有关DDoS高防的详细功能介绍,请参见功能规格。 父主题: 产品咨询
查询可绑定的防护对象列表 功能介绍 查询可绑定的防护对象列表 调用方法 请参见如何调用API。 URI GET /v1/cnad/packages/{package_id}/unbound-protected-ips 表1 路径参数 参数 是否必选 参数类型 描述 package_id
查询DDoS攻击防护的黑白名单列表 功能介绍 查询DDoS攻击防护的黑白名单列表 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/ddos/blackwhite-list 表1 Query参数 参数 是否必选 参数类型 描述 type 是 String
查询高防实例IP的转发规则列表 功能介绍 查询高防实例IP的转发规则列表 调用方法 请参见如何调用API。 URI GET /v1/aad/instances/{instance_id}/{ip}/rules 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
单击攻击源IP后的“详细”,可以查看完整的攻击源IP列表。 攻击中的事件,单击“查看动态黑名单”,可以查看攻击中的黑名单列表。 进行中的攻击事件可能不展示攻击源。 一些只包含部分攻击类型的攻击事件不含攻击源。 攻击源随机采样,不是全量的攻击源信息。 选择“流量趋势”页签,查看流量趋势防护信息。
客户 访问源站(用户业务)的客户。 源站IP 源站服务器所使用的公网IP,也是被防护的IP地址,应避免对外暴露(泄露)。 高防IP 与源站IP相对应,用于代替源站IP来面向客户提供服务,使源站IP不直接暴露出去。 回源IP 是高防机房代替客户去和源站服务器通信的若干个IP地址(高防机
在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 Anti-DDoS会对华为云上的EIP自动开启防护,您只需要简单配置告警通知、防护策略,即可快速获得Anti-DDoS提供的防护能力。 操作流程
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 单击“拦截报告”页签,选择需要查看的时间段,查看“TOP10被攻击公网IP”中是否存在查询的公网IP。 如果该时间段中“TOP10被攻击公网IP”中存在查询的公网IP,表明该公网IP被攻击。
移除防护对象 当您的业务不需要DDoS原生高级防护时,可以移除防护对象。 绑定在DDoS原生高级防护-全力防基础版上的EIP,在移除后自动纳入DDoS原生基础防护中防护。 绑定在DDoS原生高级防护-全力防高级版上的DDoS防护专属EIP,在移除后不可再被互联网访问。请谨慎选择后再移除防护对象。
DDoS原生高级防护的业务带宽需要计费吗? DDoS原生高级防护提供DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本。 三种规格都需要支付业务带宽费用,只有DDoS原生标准版固定了带宽值,无法自选带宽大小。 相比DDoS高防(需要将流
云审计服务支持的DDoS原生高级防护操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS防护相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS防护操作列表
DDoS原生高级防护的业务带宽需要计费吗? DDoS原生高级防护提供DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本。 三种规格都需要支付业务带宽费用,只有DDoS原生标准版固定了带宽值,无法自选带宽大小。 相比DDoS高防(需要将流
云审计服务支持的Anti-DDoS操作 云审计服务(Cloud Trace Service,CTS)记录了Anti-DDoS相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的Anti-DDoS操作列表如表1所示。 表1 CTS支持的Anti-DDoS操作列表
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 高防实例列表 400 Error 错误码 请参见错误码。
云审计服务支持的DDoS高防操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS高防操作列表
接入DDoS高防后的防护建议 当业务接入DDoS高防服务后,保障访问安全是非常重要的,因为这关系到源站的安全和业务的连续性。 以下是一些具体的建议,用于保护源站服务器并提升业务的可用性。 防护建议 在不同环节,您可以采取以下措施来降低业务遭受DDoS攻击的风险,提升源站服务器的安全性。主要方法如表1和表2所示。
参数名称 说明 域名 防护的域名,单击域名可查看域名的Web CC防护详情。 CNAME 域名通过CNAME解析的CNAME信息。 单击,可以复制“CNAME”。 实例与线路 域名的CNAME接入状态。 域名的实例线路信息,单击“查看详情”,可以查看域名配置的实例线路的详细信息。 开启“
DDoS防护的云审计日志,云审计服务保存最近7天的操作日志。 CTS支持配置关键操作通知。用户可将与DDoS相关的高危敏感操作,作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当用户使用DDoS服务时,如果触发了监控列表中的关键操作,那么CTS会在记录操作日志的同时,向相关订阅者实时发送通知。
查看实例信息 开通DDoS原生高级防护后,您可以通过实例列表查看已购买的实例信息,确保实例状态正常。 查看DDoS原生高级防护实例信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见DDoS原生基础防护状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
