正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于网站类、登录类服务,建议接入到DDoS高防进行防护;对于核心业务,建议通过DDoS调度中心,自动调度DDoS高防和DDoS原生高级防护联动防护。 有关DDoS调度中心的详细介绍,请参见配置DDoS阶梯调度策略。 父主题: DDoS调度中心常见问题
网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。 DDoS高防暂不支持删除证书功能。
计费示例 以包年/包月购买DDoS高防为例,假设您在2023/03/08 15:50:04购买了一个接入类型为网站类的DDoS高防实例,计费资源包括线路资源、保底防护带宽、弹性防护带宽、业务带宽、防护域名数。
更新证书 网站类业务接入DDoS高防,当“协议/端口”选择“HTTPS/WebSockets”且“源站类型”选择“源站IP”时,您需要上传证书(只支持TLS 1.0、TLS 1.1、TLS 1.2版本证书)使证书绑定到防护域名。
CC攻击指主要作用于七层网站连接数的攻击。此种攻击可在“CC攻击防护”报表中查看防护结果。 判断方法 如果您的DDoS高防同时遭受到CC攻击和DDoS攻击时,可参照以下方法快速判断遭受的攻击类型: 登录管理控制台。
转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口 DDoS高防支持防护的业务端口 四层防护 DDoS高防四层防护支持的端口范围为:80~65535。
信息泄露及命令执行类漏洞检查 检查网站或业务系统是否存在信息泄露的漏洞,如phpinfo()泄露、GitHub信息泄露等。 检查网站或业务系统是否存在命令执行类漏洞。
网站类业务接入DDoS高防后,您可以通过修改域名的高防IP解析线路,将源站IP/源站域名切换到其他DDoS高防实例进行防护。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。
如果您需要使用DDoS高防防护网站业务,请确认网站域名已经完成ICP备案。 DDoS高防实例默认提供IPv4高防IP。如果您需要IPv6高防IP,请选择购买DDoS原生防护实例。
表2 接入DDoS高防前准备工作 业务类型 准备工作 网站业务 获取需要接入的网站域名信息,包含网站的源站服务器IP(仅支持公网IP的防护)、端口信息等。 确认所接入的网站域名已完成ICP备案。
对于配置了“源站IP”的“网站类”业务,用户可以为域名开启网站防护功能。 对于配置了“源站域名”的“网站类”业务,无需为域名开启网站防护功能。 对于“非网站类”业务,系统只提供默认开启的流量攻击防护。 企业项目 实例所属的企业项目。 父主题: 域名管理
排查源站配置问题并联系您的网站管理员进行解决。 父主题: 故障反馈
应用场景 当您的网站类业务部署在华为云ECS上时,您可以为网站业务配置“DDoS原生高级防护+云模式WAF(ELB接入)”联动防护,即网站业务接入云模式WAF(ELB接入)后将WAF引擎的ELB绑定的公网IP添加到DDoS原生高级防护实例进行防护,实现DDoS原生高级防护和云模式WAF
在本地修改“hosts”文件,以Windows系统为例,进入“C:\Windows\System32\drivers\etc”,打开“hosts”文件,追加一条记录,如下图所示: 清理浏览器缓存,在浏览器中输入域名即可测试域名业务是否正常。 父主题: 接入配置
网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致” 网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 如何将某个实例防护的域名解析到另一个实例? 如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护?
接入方式 网站类业务接入 用于网站业务,客户通过把高防CNAME配置到DNS的方式接入高防IP。 非网站类业务接入 用于APP、PC客户端类业务,客户通过把高防CNAME配置到DNS或者把高防IP直接配置到客户端的方式将流量接入高防。
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在“域名”列,单击要获取CNAME值的域名。 在“基本信息”界面,单击“是否已使用代理”后的。 图2 基本信息 在弹出的“是否已使用代理”界面,选择“四层代理”,单击“确认”。 在“基本信息”界面,复制CNAME。
业务接入 域名网站类业务接入DDoS高防 父主题: DDoS高防操作指南
应用场景 当您的网站类业务部署在华为云ECS上时,您可以为网站业务配置“DDoS原生高级防护+ELB”联动防护,即ECS源站服务器部署ELB后将ELB的公网IP添加到DDoS原生高级防护实例进行防护,进一步提升ECS防御DDoS攻击能力。
DDoS高防最佳实践 DDoS高防业务接入 通过DDoS高防判断遭受的攻击类型 如何获取真实源IP 华为云"DDoS高防+云模式WAF"联动 华为云“DDoS高防+CDN”联动 华为云“DDoS高防+DDoS调度中心+CDN”联动 源站IP暴露的解决方法 网站类业务实例迁移