检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入防护域名后,可以进行企业项目资源迁移吗? DDoS高防支持多项目管理,企业可以按项目管理DDoS高防资源,支持企业项目资源迁移,但是配置了防护域名接入的高防实例无法更改所属企业项目。 父主题: 接入配置
DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。
DDoS高防支持IPv4和IPv6共存,针对同一域名可以同时提供IPv6和IPv4的流量防护。 DDoS高防支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 同一个DDoS高防实例不支持同时接入IPv4和IPv6,如果一个域名需要同时接入IPv4和IPv6需要购买2个实例分别接入。
同一域名配置多条CC规则,优先触发哪个规则? 当请求可以匹配到多个CC规则时,优先触发哪个规则,哪个规则就优先生效,其他并无优先级之分。 比如请求www.test.com/1/2/3,高防上配置了以下3条策略: 路径为/*,频率为80次/10秒。 路径为/1*,频率为10次/1秒。
一个域名如何同时接入IPv4和IPv6? DDoS高防国内版支持源站域名同时接入IPv4和IPv6,具体方法如下: 参考购买DDoS高防实例分别购买一个IPv4和IPv6实例。 参考配置防护域名将域名接入DDoS高防,选择实例线路时,同时勾选购买的IPv4实例和IPv6实例。 “源站类型”:选择“源站域名”。
DDoS高防+WAF联动,添加WAF CNAME提示域名错误 WAF CNAME值在配置WAF策略中自动生成,请您参考华为云"DDoS高防+WAF"联动进行添加CNAME的相关配置,如果全部完成依旧失败,请联系华为云安全技术专家为您解决。 父主题: 故障反馈
封禁指定区域的流量 DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 约束与限制 只支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。 开启区域封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
封禁指定协议的流量 针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。 开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。 开启协议封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
封禁指定协议的流量 开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。 不同协议的限速阈值如表1所示。 表1 限速阈值 协议类型 限速阈值 UDP 10Mbps TCP 10Mbps ICMP 100pps Other(其他协议)
IPv6:防护IPv6源站需要选择IPv6实例。 防护域名数(仅选择“网站类”接入时可选择) 每个实例免费提供50个域名防护数量。可以付费增加,最多可支持200个。如果配额不足,请您提交工单申请扩大配额。 须知: 域名个数为一级域名(例如,example.com)、单域名/子域名(例如,www.example
封禁指定区域的流量 DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。 不同产品版本的策略生效条件不一样,具体请参见表1。 表1 区域封禁生效条件 产品版本 区域封禁生效条件 标准版 开启策略并触发攻击时生效。 全力防基础版 开启策略并触发攻击时生效。
封禁指定端口的流量 当某个目的端口不需要被访问时,为降低DDoS攻击风险,您可以通过端口封禁策略,阻止流量对该端口的访问。 开启端口封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型
通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公
高防配置黑白名单,如何设置保护客户的服务器? 网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致” 网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 如何将某个实例防护的域名解析到另一个实例? 如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护?
证书过期后,对源站的影响极大,建议您在证书到期前及时更新证书。 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有购买泛域名证书,只有单域名对应的证书,则只能在DDoS高防中按照单域名的方式逐条添加域名进行防护。 更新证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
方便管理。 查看EIP监控报表:查看指定公网IP的监控详情,包括、防护状态、防护参数、24小时的流量情况和异常事件等。 查看拦截报告:查看用户所有公网IP地址的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10等。 查询审计日志:通过云审计服务查看历史Anti-DDoS的操作记录。
DDoS原生基础防护(Anti-DDoS流量清洗)最佳实践 通过ECS访问被黑洞的服务器
网络流量异常的原因? 为了保障华为云网络的整体可用性,华为云采用黑洞封堵,对遭受大流量攻击的云主机在一定时间内限制外网通信。 华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当攻击超过限定的阈值时,华为云会采取黑洞策略封堵IP,对
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
