检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防国际版。 中国内地用户访问内地以外地区的网络访问质量无法保证。 购买DDoS高防国际版前,建议您考虑使用以下方案:中国内地以外地域的服务器选择使用DDoS高防国际版,并且不对中国内地用户提供业务访问。 5T以上DDo
高防IP卡顿、延迟、访问不通等问题排查 防护域名修改源站IP后,接入状态一直为失败,如何处理? 防护域名开启“WEB基础防护”之后,如何排查500/502/504错误? 步骤2:准备应用运行环境 更多 接入配置 网站类业务如何接入高防服务? DDoS高防在配置多个源站时如何分发流量? 如何修改已暴露的源站IP? 更多
实例列表”,进入“实例列表”页面。 在实例列表界面,查看高防实例信息,相关参数说明如表1所示。 图1 实例信息 表1 实例参数说明 参数名称 说明 实例名称 高防实例的名称,单击名称右边的,可以更改实例名称。 业务带宽 实例的业务带宽和状态。 企业项目 实例所属的企业项目。 接入类型 接入实例的防护对象类型。 防护区域
身份认证 无论用户通过DDoS控制台还是API访问DDoS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。DDoS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护? 网站类业务接入DDoS高防后,您可以通过修改域名的高防IP解析线路,将源站IP/源站域名切换到其他DDoS高防实例进行防护。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。
配置协议封禁 根据协议类型一键封禁访问DDoS防护的源流量,支持封禁UDP/TCP/ICMP协议。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护
内部,则不会经过Anti-DDoS流量清洗服务。 如果您从公网访问EIP,入网流量会先经过公网路由。您可以在EIP所在的虚拟机上查看访问的路由,如果有经过公网路由,则经过了Anti-DDoS流量清洗服务。 如果经过了Anti-DDoS流量清洗服务,当EIP受到DDoS攻击时,会有以下信息:
如何查看高防回源IP段? 如果用户的源站已配置防火墙,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段,将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。
表1 紧急接入场景说明 业务场景 使用说明 业务已经遭受DDoS攻击 一般情况下,业务接入DDoS高防后,采用默认防护配置。 源站IP已被黑洞 如果在接入DDoS高防前,业务源站服务器已被攻击且触发黑洞策略,请及时更换源站IP。 如果您的源站为华为云ELB实例,请更换ELB实例公网I
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
如何删除高防资源? 您可以提交工单,联系华为技术支持,申请删除高防资源。 父主题: 接入配置
如何迁移企业项目下的实例资源? 如果您需要迁移企业项目中的原生高级防护或高防实例资源,请参考为企业项目迁入资源进行操作。 迁移DDoS原生高级防护资源:“资源”选择“CNAD”。 迁移DDoS高防资源:“资源”选择“AAD”。 已接入域名的高防实例无法迁移,请解绑域名后再进行迁移。
配置协议封禁 您可以通过UDP流量封禁功能,一键放行或阻止协议流量访问DDoS高防实例。 DDoS高防支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护
如何修改已暴露的源站IP? 操作场景 用户在完成高防防护配置后,源站IP仍被攻击,说明源站IP已经暴露,需要修改已暴露的源站IP。 该任务以弹性云服务器(Elastic Cloud Server,简称ECS)为例,介绍如何修改源站IP(例如弹性公网IP)的方法。 源站IP暴露典型原因
防护域名开启“WEB基础防护”之后,如何排查500/502/504错误? 防护域名开启“WEB基础防护”之后,访问网站如果出现“500 ”,“502”,“504”等报错,并且显示“Web应用防火墙”和“网站”连接失败,如图1所示。 图1 502报错 可能的原因比较多,如防火墙拦截
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
如何调用API 构造请求 认证鉴权 返回结果
最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 Content-Type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
