检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
法请参考快速添加网站域名解析。 表2 加固源站服务器 类别 业务场景 加固说明 业务部署在华为云ECS DDoS高防→华为云ECS 在ECS中放行所有DDoS高防的回源IP段,具体操作配置安全组规则。 查看DDoS回源IP段的方法请参考步骤二:放行高防回源IP段。 DDoS高防→华为云ELB→华为云ECS
DDoS高防IPv4和IPv6的差异 DDoS高防实例支持IPv4高防IP和IPv6高防IP,查看下表方便您了解两者的功能差异。 防护IPv4源站需要选择IPv4实例,防护IPv6源站需要选择IPv6实例。请您在购买实例的时候注意您要防护的IP类型。 功能 IPv4高防IP IPv6高防IP
real_server_type 否 Integer 源站类型 0:源站IP 1:源站域名 real_servers 否 String 源站 响应参数 无 请求示例 修改指定域名ID的源站类型为0-源站IP,源站为3.3.3.3,1.1.1.1 PUT https://{endp
情况和异常事件等。 查看拦截报告:查看用户所有公网IP地址的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10等。 查询审计日志:通过云审计服务查看历史Anti-DDoS的操作记录。 DDoS原生基础防护暂不支持GEIP、GA类型的公网IP的攻击告警通知和防护策略定制。
查询Anti-DDoS服务 功能介绍 查询配置的Anti-DDoS防护策略,用户可以查询指定EIP的Anti-DDoS防护策略。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos/{floating_ip_id} 表1 路径参数
云上的公网IP资源添加为防护对象,才能为公网IP资源开启DDoS原生高级防护。 约束与限制 添加的防护对象(例如ECS、ELB、WAF、EIP等)IP资源所在区域与购买的DDoS原生高级防护实例区域相同。 全力防高级版只能防护专属EIP,原生防护2.0既能防护普通EIP也能防护专属EIP。
如果各子域名对应的服务器IP地址相同:配置防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条配置。
服务器端在应答客户请求前需要和数据库进行交互的业务。 支付 登录 动态资源的域名解析到高防的CNAME。高防防护能够保证登录、支付等功能平台稳定运行不中断。 静态资源 客户可以直接在对象存储中获取的固定资源。 图片 视频 静态资源的域名解析到CDN的CNAME。CDN加速使客户能够快速获取视频、图片等资源,提升客户体验。
查询区域封禁规则 功能介绍 查询区域封禁规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/geoip-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type
域名的实例线路信息,单击“查看详情”,可以查看域名配置的实例线路的详细信息。 开启“CNAME自动调度”,高防IP被黑洞时将自动进行DNS调度来保证业务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSockets”证书的“更换”,单击“更换”,可以更新域名绑定的证书。详细操作,请参见更新证书。
Anti-DDoS还提供以下功能: 为单个公网IP地址提供监控记录,包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件。 为用户所有进行防护的公网IP地址提供拦截报告,支持查询攻击统计数据,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10和共拦截攻击次数等。
查询实例关联的域名信息 功能介绍 查询实例关联的域名信息 调用方法 请参见如何调用API。 URI GET /v2/aad/instances/{instance_id}/domains 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例id
查询防护域名信息 功能介绍 查询防护域名信息 调用方法 请参见如何调用API。 URI GET /v1/aad/protected-domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名ID 请求参数 表2
您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。 如果确认是遭受DDoS攻击导致IP被黑洞封堵,那么
如何查看Anti-DDoS拦截报告? 请参考查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
如何查看Anti-DDoS流量清洗次数? 您可以查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
如何查看Anti-DDoS防护统计信息? 请参考查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
转发规则添加的源站IP。 如果需要修改源站IP,可以单击“编辑”,修改源站IP。 权重 转发规则的权重 操作 单击“删除”,删除转发规则。 修改源站IP 登录管理控制台。 在左侧导航栏,选择“DDoS高防 > 转发配置”。 在待修改源站IP的转发规则所在行,单击“编辑”。 在弹出的“修改源站
Anti-DDoS防护的公网IP地址。 说明: 如果公网IP已开启Anti-DDoS防护,单击公网IP,可以跳转至该公网IP的“监控报表”页面。 防护状态 公网IP的防护状态,包括: 正常 设置中 未开启 清洗中 黑洞中 资产类型 防护对象的类型。 EIP:弹性公网IP。 ELB:弹性负载均衡。
最大长度:64 ip String 防护IP 最小长度:7 最大长度:128 type String 类型。VPN:VPN;NAT:NAT;VIP:VIP;CCI:CCI;EIP:弹性公网IP;ELB:弹性负载均衡;REROUTING_IP:REROUTING_IP;SubEni:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
