检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何修改已暴露的源站IP? 操作场景 用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。 该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。 源站IP暴露典型原因
如何退订DDoS高防? DDoS高防不支持无理由退订。 如果满足可退订条件,可以联系客服申请退订。 可退订条件 在购买或使用过程中发现无法与业务匹配,可联系客服申请退订。例如:您的业务服务器部署在海外,而您购买了DDoS高防大陆站,导致DDoS高防服务无法使用。 已经正常使用的高防实例无法退订。
如何退订DDoS高防? DDoS高防不支持无理由退订。 如果满足可退订条件,可以联系客服申请退订。 可退订条件 在购买或使用过程中发现无法与业务匹配,可联系客服申请退订。例如:您的业务服务器部署在海外,而您购买了DDoS高防大陆站,导致DDoS高防服务无法使用。 已经正常使用的高防实例无法退订。
表3 业务可用性验证项 验证说明 验证项 必检项 测试业务是否能够正常访问。 必检项 测试业务登录会话保持功能是否正常。 必检项 (域名类业务)观察业务返回4XX和5XX响应码的次数,确保回源IP未被拦截。 建议项 是否配置后端服务器获取真实访问源IP。 建议项 (域名类业务)是否
如何调用API 构造请求 认证鉴权 返回结果
什么是CC攻击? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。例如,当一个网页访问的人数特别多的时候,用户打开网页就慢了,CC攻击模拟多个用户(多少线程
华为云黑洞策略 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
华为云黑洞策略是怎么样的? 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
洗服务的资源? 如何查看Anti-DDoS流量清洗次数? 如何查看Anti-DDoS防护统计信息? Anti-DDoS如何查看公网IP监控详情? 如何查看Anti-DDoS修改记录? 如何查看Anti-DDoS拦截报告? Anti-DDoS如何选择可用区? 是否能彻底关闭流量清洗功能?
如何判断入网流量是否经过了Anti-DDoS流量清洗服务? Anti-DDoS仅对华为云内的EIP提供DDoS攻击防护。Anti-DDoS设备部署在机房出口处,如图1所示。 图1 网络拓扑架构图 如果入网流量来自公网,则会经过Anti-DDoS流量清洗服务;如果入网流量来自华为云
"error_code": "IAM.0011" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
查询EIP防护状态列表 功能介绍 查询用户所有EIP的Anti-DDoS防护状态信息,用户的EIP无论是否绑定到云服务器,都可以进行查询。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos 表1 路径参数 参数 是否必选 参数类型
X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 父主题: 如何调用API
接入DDoS高防的域名需要备案吗? 如何将业务系统接入高防服务? 如何实现CNAME接入? DDoS高防在配置多个源站时如何分发流量? 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置? 如何修改已暴露的源站IP? 如何查看高防回源IP段? 如何删除高防资源? 接入防护域名后,可以进行企业项目资源迁移吗?
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
遭受DDoS攻击后如何向网监报案? 当业务遭受大量DDoS攻击时,首先可以采用DDoS高防服务来保障业务的稳定,另一方面建议立即向网监部门进行报案。 报案流程 遭受DDoS攻击后,您应该尽快向当地网监部门进行报案,并根据网监部门的要求提供相关信息。 网监部门判断是否符合立案标准,并进入网监处理流程。
查看负载均衡后端主机和网络,确认是否有防火墙IP封禁策略。 源站是服务器 参照以下步骤进行排查。 针对服务器IP和端口,通过运行tcping工具查看记录是否有异常。 查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。 查看服务器本身是否设置黑、白名单,或者其他的访
如何调整封堵阈值? 华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当攻击超过限定的阈值时,华为云会采取黑洞策略封堵IP,对于可能会遭受超过5Gbps流量攻击的应用,建议您购买华为云DDoS高防服务,提升防护能力。 父主题: 阈值及黑洞类
DDoS高防如何计费? 价格体系 DDoS高防服务需要购买高防实例。详细的服务资费和费率标准,请参见产品价格详情。 计费方式 华为云DDoS高防根据您选择业务宽带、保底防护宽带和弹性防护宽带的规格计费。 表1 计费项信息 计费项 计费方式 计费说明 业务带宽 预付费,按月/年付费。
如何删除高防资源? 您可以提交工单,联系华为技术支持,申请删除高防资源。 父主题: 接入配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
