检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 说明 防护域名 用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain.com。 源站类型 选择“源站域名”。 填写源站域名的转发协议和源站端口。 填写复制的WAF CNAME。 服务器配置 填写源站服务器使用的转发协议和端口。 在“选择实例与线路
强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
参数类型 描述 domains 否 String 不传时代表全部域名 value_type 是 String 用于 QPS、带宽: 平均值 mean、峰值 peak;用于 响应状态码: 源站返回值 source 、高防返回值 proxy start_time 否 String 开始时间
权限对云服务进行操作。 CNAD部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CNAD时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色
该参数表示用户的实际业务对外提供服务所使用的协议类型,包含: tcp:是一种面向连接的、可靠的、基于字节流的传输层通信协议。 udp:是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 转发端口 该参数表示用户的实际业务对外提供服务时用于引流的端口。 源站端口 该参数
的权限对云服务进行操作。 AAD部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问AAD时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用
图2 IP接入类型实例 表1 参数说明 参数 说明 保底防护带宽 保底防护带宽是指用于防御攻击的保底带宽。如果攻击峰值小于等于客户购买的保底防护带宽,客户无需支付额外费用。 弹性防护带宽 弹性防护带宽是用于防御攻击的最大可用带宽。弹性防护带宽并不是在保底防护带宽之上的增量,当用户选定
参数 是否必选 参数类型 描述 ip 是 String ip地址 最小长度:7 最大长度:128 blocking_time 否 Long 用于查询IP的封堵时间 最小值:0 最大值:9223372036854775807 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
参数 是否必选 参数类型 描述 ip 是 String ip地址 最小长度:7 最大长度:128 blocking_time 否 Long 用于查询IP的封堵时间 最小值:0 最大值:9223372036854775807 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
成长地图 | 华为云 DDoS防护服务 华为云DDoS防护服务(Anti-DDoS Service,简称AAD),针对DDoS攻击,华为云提供了DDoS原生基础防护、DDoS原生高级防护和DDoS高防三个子服务,您可以根据您的实际业务选择合适的防护方案。 进入控制台 全景图 立即购买
服务版本差异 部署方式以及其区别 华为云DDoS防护服务有两种部署方式。 透明模式:可以直接提升您在华为云上资产的DDoS防护能力。 代理模式:通过将您的服务器IP隐藏在DDoS高防IP之后,由DDoS高防IP为您的服务器抵御DDoS攻击,从而达到防护您的业务连续,不受DDoS攻击影响目的。
修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。 资源和成本规划 资源 资源说明 数量 成本说明 DDoS高防实例 用于防护源站域名/源站IP。 2 DDoS高防的计费方式及标准请参考DDoS防护AAD计费说明。 实施步骤 登录管理控制台。 在页面上方选择“
与其他云服务的关系 DDoS防护AAD可以为ECS、ELB、WAF、EIP等服务的公网IP资源提供防护能力。此外,DDoS防护AAD与其他云服务之间还存在以下关系。 表1 与其他云服务的关系 服务名称 与其他服务的关系 主要交互功能 云审计(CTS) 开通云审计服务后,CTS会记
第三方服务器和线下服务器可以使用华为云高防吗? 可以。DDoS高防可服务于华为云、非华为云及IDC的互联网主机。对于云下的业务,请确保源站(用户业务系统)IP地址在公网可以正常访问。 有关DDoS高防的详细功能介绍,请参见功能规格。 父主题: 产品咨询
查询Anti-DDoS服务 功能介绍 查询配置的Anti-DDoS防护策略,用户可以查询指定EIP的Anti-DDoS防护策略。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos/{floating_ip_id} 表1 路径参数
更新Anti-DDoS服务 功能介绍 更新指定EIP的Anti-DDoS防护策略配置。调用成功,只是说明服务节点收到了关闭更新配置请求,操作是否成功需要通过任务查询接口查询该任务的执行状态,具体请参考查询Anti-DDoS任务。 调用方法 请参见如何调用API。 URI PUT
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
如何关闭DDoS高防服务? DDoS高防不提供关闭功能。业务系统接入DDoS高防后,如果您不再使用DDoS高防,请先删除防护域名, 确保在不使用DDoS情况下业务无影响后,退订DDoS高防即可关闭DDoS高防服务。 父主题: 功能规格
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
云审计服务支持的Anti-DDoS操作 云审计服务(Cloud Trace Service,CTS)记录了Anti-DDoS相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的Anti-DDoS操作列表如表1所示。 表1 CTS支持的Anti-DDoS操作列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
