检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 默认防护策略管理
DDoS解封中心防护配额 购买自助解封配额 自助解封封堵IP 查看解封配额和解封IP信息
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 告警配置管理
解封中心-解封管理 查询封堵统计数据 查询租户封堵列表 查询租户解封记录 解封IP-同步 解封IP-异步 查询解封配额 父主题: DDoS原生高级防护API
domain_id String 租户id 最小长度:32 最大长度:64 表5 unblock_record 参数 参数类型 描述 ip String ip地址 最小长度:7 最大长度:128 executor String 执行者 最小长度:7 最大长度:255 block_id Long
2000 total Integer 总数 最小值:0 最大值:2000 表4 blocking_list 参数 参数类型 描述 ip String ip地址 最小长度:7 最大长度:128 blocking_time Long 封堵时间 最小值:0 最大值:9223372036854775807
automatic_unblocking_times Integer 自动解封次数 最小值:0 最大值:2097152 current_blocked_ip_numbers Integer 当前封堵Ip数 最小值:0 最大值:2097152 请求示例 无 响应示例 状态码: 200 OK { "total_unblocking_times"
参数 是否必选 参数类型 描述 start_time 是 String 开始时间 end_time 是 String 结束时间 ip 是 String ip 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token
是否必选 参数类型 描述 instance_id 是 String 实例ID 表2 Query参数 参数 是否必选 参数类型 描述 ip 是 String 高防IP type 是 String 请求类型 pps、bps start_time 是 String 开始时间 end_time 是
通过大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。 NTP Flood攻击。 传输层攻击 通过占用服务器的连接池资源,达到拒绝服务的目的。 SYN Flood攻击、ACK Flood攻击、ICMP Flood攻击。 会话层攻击 通过占用服务器的SSL会话资源,达到拒绝服务的目的。
身份认证与控制 身份认证 无论用户通过DDoS控制台还是API访问DDoS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。DDoS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 默认防护策略管理
BlackWhiteListRule 参数 参数类型 描述 id String id type Integer 0-黑名单,1-白名单 ip String ip domain_id String 域名id 请求示例 无 响应示例 无 状态码 状态码 描述 200 OK 错误码 请参见错误码。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 告警配置管理
DDoS高防最佳实践 使用DDoS高防识别攻击类型 使用TOA模块获取真实请求来源IP 使用WAF和DDoS高防实现域名防护 使用CDN和DDoS高防防护动静态资源 网站业务迁移:从DDoS高防实例A到实例B
表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_description String 错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 OK 400 Error
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_description String 错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 OK 400 Error
控制台的权限依赖 DDoS原生高级防护对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的CNAD FullAccess或CNAD Read
控制台的权限依赖 DDoS原生基础防护对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的Anti-DDoS Administrator策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
