检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns
网站类业务接入流程 购买DDoS高防后,对于网站类业务,您需要通过CNAME解析方式接入DDoS高防,使所有的公网流量都引流至高防IP,进而隐藏源站。 网站类业务接入DDoS高防流程如图1所示。 图1 网站类业务接入DDoS高防流程 父主题: 域名网站类业务接入DDoS高防
批量创建高防实例IP的转发规则 功能介绍 批量创建高防实例IP的转发规则 调用方法 请参见如何调用API。 URI POST /v1/aad/instances/{instance_id}/{ip}/rules/batch-create 表1 路径参数 参数 是否必选 参数类型 描述
转发规则管理 查询高防实例IP的转发规则列表 修改高防实例转发配置的源站IP 批量创建高防实例IP的转发规则 批量删除高防实例IP的转发规则 父主题: DDoS高防API
查询高防实例IP的转发规则列表 功能介绍 查询高防实例IP的转发规则列表 调用方法 请参见如何调用API。 URI GET /v1/aad/instances/{instance_id}/{ip}/rules 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
批量删除高防实例IP的转发规则 功能介绍 批量删除高防实例IP的转发规则 调用方法 请参见如何调用API。 URI POST /v1/aad/instances/{instance_id}/{ip}/rules/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述
设置频率控制规则 您可以通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,同时支持策略限速、域名限速和URL限速,精准识别CC攻击以及有效缓解CC攻击。 前提条件 网站类业务已开启“WEB基础防护”,具体操作请参考开启WEB基础防护和CC防护。
同一域名配置多条CC规则,优先触发哪个规则? 当请求可以匹配到多个CC规则时,优先触发哪个规则,哪个规则就优先生效,其他并无优先级之分。 比如请求www.test.com/1/2/3,高防上配置了以下3条策略: 路径为/*,频率为80次/10秒。 路径为/1*,频率为10次/1秒。
源绑定到实例后,DDoS原生高级防护提供的安全能力就可以直接加载到云服务。 DDoS原生高级防护的使用概览如表1所示。 表1 使用概览 子流程 说明 购买DDoS原生高级防护实例 详细操作请参见购买实例。 配置防护策略 DDoS原生高级防护提供了丰富全面的防护规则,您可以根据业务
查询精准防护规则 功能介绍 查询精准防护规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/custom-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type
查询区域封禁规则 功能介绍 查询区域封禁规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/geoip-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type
DDoS高防的使用概览如使用概览所示。 DDoS高防国际版实例当前只支持在控制台进行实例购买、实例续费和域名接入管理,不支持配置防护策略、告警通知等操作。 表1 使用概览 子流程 说明 购买实例 购买DDoS高防实例请参见购买DDoS高防实例。 购买DDoS高防国际版实例请参见购买DDoS高防国际版实例。 业务接入
华为云“DDoS高防+DDoS调度中心+CDN”联动 操作场景 CDN联动调度通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;仅在业务受到攻击时,流量切换到DDoS高防服务进行清洗。 约束限制 您需要提交工单联系DDoS防护团队开通CDN调度功能权限。
设置监控告警规则 通过设置DDoS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DDoS高防防护状况,从而起到预警作用。 为多个实例或实例防护的IP设置监控告警请参考批量设置监控告警规则;为某
设置监控告警规则 通过设置DDoS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DDoS原生高级防护的防护状况,从而起到预警作用。 为多个实例或实例防护的IP设置监控告警请参考批量设置监控告警
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
配置CC攻击防护规则 设置频率控制规则 父主题: 配置防护策略
华为云"DDoS高防+云模式WAF"联动 操作场景 该任务指导用户如何配置域名解析,实现华为云“DDoS高防+WAF(Web应用防火墙)”联动。 DDoS高防和云模式WAF联动后,流量会先经过DDoS高防,再转发至WAF,实现联动防御。 图1 联动原理 如果您在DDoS高防使用同一实例和端口防护了多个域名,且域名源站为WAF
查询频率控制规则列表 功能介绍 查询频率控制规则列表 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/frequency-control-rule 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String
开发示例 本节主要以C语言进行示例,指导客户端开发人员如何在客户端实现UDP水印的计算和添加,开发人员可以根据实现开发平台进行代码调整。 计算CRC哈希值代码示例 本章节的CRC算法使用CRC-32-IEEE 802.3。 初始化CRC表: unsigned int g_szCRCTable[256];
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
