检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ains/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应华为云控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
设置DDoS高防实例规格,如图1所示,相关参数说明如表1所示。 图1 购买DDoS高防 表1 参数说明 参数 说明 接入类型 网站类:华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。 IP接入:仅提供IP端口防护,提供固定的高防IP。
业务带宽 业务带宽指高防机房将清洗后的干净流量,转发给源站所占用的带宽。 业务带宽支持范围:10Mbps~5000Mbps。 高防机房在华为云外,建议购买的高防业务带宽规格大于或等于源站出口带宽。 选择“购买时长”和“购买数量”,如图2所示,相关参数说明如表2所示。 图2 选择购买时长和购买数量
策略绑定防护对象 功能介绍 策略绑定防护对象 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/bind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32 最大长度:64
到期未续费时,DDoS实例首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在DDoS实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失
全力防高级版 原生防护2.0 计费类型 包年包月 包年包月 包年包月 实例为包年包月计费。 业务带宽支持包年包月和按需计费。 防护对象 华为云EIP 华为云EIP DDoS防护专属EIP 中国大陆:全动态BGP EIP、DDoS防护专属EIP 中国大陆外:优选BGP EIP、DDoS防护专属EIP
业务带宽 业务带宽是指为高防机房清洗后回源给源站的干净业务流量带宽。每个实例免费赠送100Mbps业务带宽,可以付费增加,如果高防机房在华为云外,建议购买的高防业务带宽规格大于或等于源站出口带宽。 防护域名数 实例为域名接入类型时,才有该参数。 转发规则数 实例为IP接入类型时,才有该参数。
策略解绑防护对象 功能介绍 策略解绑防护对象 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/unbind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32
in a month. 1个月内可设置防护对象的次数(5次)已满。 等待次数刷新 403 CNAD.00005003 1 change times has reached the maximum in a day. 1天内可设置防护对象的次数(1次)已满。 等待次数刷新 403 CNAD
external/domains 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应华为云控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
S高防当前仅支持PEM格式证书。 CNAME值是根据域名生成的,对于同一个域名,其CNAME值是一致的。 源站域名为CNAME时,只支持华为云WAF的CNAME。 一个域名可以选择多条线路(高防IP),选择多个高防IP时请确保各高防IP所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致。
策略和防护包绑定防护对象 功能介绍 策略和防护包绑定防护对象 调用方法 请参见如何调用API。 URI POST /v3/cnad/policies/{policy_id}/bind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度:32
策略和防护包解绑防护对象 功能介绍 策略和防护包解绑防护对象 调用方法 请参见如何调用API。 URI POST /v3/cnad/policies/{policy_id}/unbind 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id
ECS的计费方式及标准请参考ECS计费说明。 实施步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器管理界面。 登录与被黑洞的服务器同地域且可正常访问的弹性云服务器。 弹性云服务器提供多种登录方式,请根据需要选择登录方式。
查询可绑定的防护对象列表 功能介绍 查询可绑定的防护对象列表 调用方法 请参见如何调用API。 URI GET /v1/cnad/packages/{package_id}/unbound-protected-ips 表1 路径参数 参数 是否必选 参数类型 描述 package_id
更新防护包绑定的全量防护对象 功能介绍 更新防护包绑定的全量防护对象 调用方法 请参见如何调用API。 URI POST /v1/cnad/packages/{package_id}/protected-ips 表1 路径参数 参数 是否必选 参数类型 描述 package_id
查询封堵统计数据 功能介绍 查询封堵统计数据 调用方法 请参见如何调用API。 URI GET /v1/unblockservice/{domain_id}/block-statistics 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户id
避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
DDoS原生高级防护自动联动调度DDoS高防的流程如图1所示。 图1 联动调度流程图 约束与限制 DDoS高防仅支持对DDoS原生高级防护对象中的云资源进行联动防护。 DDoS原生高防和DDoS高防需要配置不同的源站IP。 DDoS调度中心暂不支持添加IPv6 IP。 配置阶梯调度策略
全力防基础版防护的云资源进行防护,防御海量攻击。 配置DDoS阶梯调度后,当发生海量攻击时,系统联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护,业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 图1 DDoS阶梯调度工作原理 父主题: DDoS调度中心常见问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
