检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有的公网流量都引流至高防IP,进而隐藏源站。 网站类业务接入DDoS高防流程如图1所示。 图1 网站类业务接入DDoS高防流程 父主题: 域名网站类业务接入DDoS高防
的风险。建议用户更换源站IP。 在更换源站IP前,需要对暴露源站IP的可能因素进行检查,避免新更换的源站IP继续暴露。 DNS解析记录检查 检查该遭到攻击的旧源站IP上所有DNS解析记录,确保域名全部解析到高防cname或高防IP,避免部分解析记录直接解析成新更换的源站IP。 信息泄露及命令执行类漏洞检查
规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 在域名列表左上角,单击“高防回源IP段”。 在弹出的“高防回源IP段”对话框中,查看高防回源IP段信息,如图2所示。
网站类业务实例迁移 网站类业务接入DDoS高防后,您可以通过修改域名的高防IP解析线路,将源站IP/源站域名切换到其他DDoS高防实例进行防护。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。 操作步骤 登录管理控制台。 在页面上方
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
接入DDoS高防时业务会中断吗? 业务接入高防时需要将域名解析从源站修改为高防IP。为避免域名解析生效过程中业务中断,建议您的源站继续提供服务,直到域名全部解析到高防IP,再将源站下线。 父主题: 产品咨询
什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns.com”。用户访问“www
见配置防护策略。 开启告警通知 开启告警通知后,当IP遭受DDoS攻击时,您可以第一时间接收告警通知。详细操作请参见开启告警通知。 实例管理 查看实例信息、升级防护带宽和业务带宽、修改弹性防护带宽等常用操作。详细操作请参见实例管理。 域名管理 查看域名信息、更新证书、修改解析线路
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 根据实际选择“中国大陆”或“中国大陆外”。 单击“添加域名”。 填写域名信息,单击“下一步”。 图4 配置网站类域名信息 表1 参数说明 参数 说明 防护域名 用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain
约束限制 证书未绑定域名。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,进入证书列表。
DDoS高防支持IPv4和IPv6共存,针对同一域名可以同时提供IPv6和IPv4的流量防护。 DDoS高防支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 同一个DDoS高防实例不支持同时接入IPv4和IPv6,如果一个域名需要同时接入IPv4和IPv6需要购买2个实例分别接入。
而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 产品咨询
全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 将“WEB基础防护”和“CC防护”的状态设置为,开启WEB基础防护和CC防护。 系统默认开启“流量攻击防护”。
七层协议:HTTP/WebSocket、HTTPS/WebSockets 如何配置HTTP/WebSocket和HTTPS/WebSockets转发协议? 在“域名接入 > 添加域名”页面,转发协议选择“HTTP”或“HTTPS”,即可配置HTTP/WebSocket或HTTPS/WebSockets转发协议。
IP流量增长是否会暴露源站IP? 不会。当您把业务接入DDoS高防后,域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),所有访问经过高防IP过滤,进而隐藏源站,避免源站遭受大流量DDoS攻击。 父主题: 产品咨询
有关退订AAD的详细操作,请参见如何退订DDoS高防?。 有关业务接入AAD的详细操作如下: 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 计费问题
有关退订AAD的详细操作,请参见如何退订DDoS高防?。 有关业务接入AAD的详细操作如下: 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: DDoS高防计费问题
击告警通知和防护策略定制。 表1 使用概览 子流程 说明 设置防护策略 为公网IP设置流量清洗阈值。详细操作请参见设置防护策略。 开启告警通知 为Anti-DDoS开启告警通知后,当公网IP受到DDoS攻击时用户会收到提醒消息。详细操作请参见开启Anti-DDoS告警通知。 设置事件告警通知
行操作。 迁移DDoS原生高级防护资源:“资源”选择“CNAD”。 迁移DDoS高防资源:“资源”选择“AAD”。 已接入域名的高防实例无法迁移,请解绑域名后再进行迁移。 图1 迁入资源 父主题: 公共问题