检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高防IP卡顿、延迟、访问不通等问题排查 问题描述 客户端访问高防IP异常卡顿,出现较大延迟、丢包现象。 排查方案 业务本身存在跨网访问 产生原因:华为云高防服务支持电信、联通、移动及BGP四种线路。DNS侧配置导致的跨网解析和高防侧源站IP配置导致的跨网回源都会造成一定的延迟和丢包。 解决方案:
客户可以直接在对象存储中获取的固定资源。 图片 视频 静态资源的域名解析到CDN的CNAME。CDN加速使客户能够快速获取视频、图片等资源,提升客户体验。 约束与限制 业务的动静态资源采用一套域名,没有做动静态资源分离,这种情况无法使用“DDoS高防+CDN”联动方案。 资源和成本规划 资源 资源说明 数量
DDoS高防、WAF和CDN可以一起使用吗? DDoS高防、WAF和CDN这3个服务不能一起使用,您可以部署DDoS高防+WAF、WAF+CDN或DDoS高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。 有关WAF+CDN部署的详
配置CDN调度策略 通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;在业务受到攻击时,流量切换到DDoS高防服务进行清洗。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买D
DDoS攻击导致客户端禁止访问,怎么办? 您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。 如
DDoS高防和WAF同时使用,怎么配置? 同时使用DDoS高防和WAF的配置步骤说明如下: 在WAF管理控制台获取域名的CNAME值。 将CNAME值配置到DDoS高防。 修改DNS解析。 有关同时使用DDoS高防和WAF的详细介绍,请参见华为云"DDoS高防+WAF"联动。 配
如何删除高防资源? 您可以提交工单,联系华为技术支持,申请删除高防资源。 父主题: 接入配置
购买DDoS调度中心防护 DDoS调度中心支持DDoS原生防护(或CDN服务)与DDoS高防进行联动防护,业务正常访问期间,流量正常接入DDoS原生防护(或CDN服务);在业务受到海量攻击时,流量切换到DDoS高防服务进行清洗,确保重要业务不被攻击中断。 购买调度规则 登录管理控制台。
IP被黑洞封堵,怎么办? 原因分析 华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当IP的攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。 如何解除黑洞
例如:三个DDoS高防实例,保底防护带宽均为20Gbps,弹性防护带宽规格为100Gbps。三个实例当日遭受多次DDoS攻击,弹性防护带宽计费规则如下。 表1 计费规则 实例 攻击峰值 是否产生费用 说明 实例A 20Gbps 否 攻击峰值未超过保底防护带宽,不计费。 实例B 80Gbps
华为云黑洞策略是怎么样的? 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DDoS防护操作列表详见开通云审计服务中的“云审计服务支持的DDoS防护操作列表”。用户开通云审计服务并创
查看DDoS高防防护日志 常见问题 了解更多常见问题、案例和解决方案 热门案例 华为云黑洞策略是怎么样的? DDoS防护与Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防是什么关系? DDoS攻击与CC攻击有什么区别? IP被黑洞封堵,怎么办? DDoS原生高级防护可以防护非华为云和云下的IP吗?
作请参考设置监控告警规则。 开启CDN调度 使用DDoS调度中心实现DDoS高防和CDN调度,业务正常访问期间,流量就近接入CDN节点加速;仅在业务受到攻击时,流量切换到DDoS高防进行清洗,确保业务稳定,缓解DDoS攻击。具体操作请参考配置CDN调度策略。 开启Web应用防护墙
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
DDoS高防最佳实践 使用DDoS高防识别攻击类型 使用TOA模块获取真实请求来源IP 使用WAF和DDoS高防实现域名防护 使用CDN和DDoS高防防护动静态资源 网站业务迁移:从DDoS高防实例A到实例B
可能原因 高防IP不能正常访问 转发规则配置错误 源站IP未添加到白名单 当防护域名访问量较大时,如果源站IP未添加到白名单中,源站IP可能会被DDoS高防判断为攻击流而进行屏蔽。 源站配置出现问题。例如,网络有抖动,或者源站性能问题。 处理建议 使用客户端访问高防IP,检查高防IP是否可以正常访问。
接入配置 部署在华为云外的业务系统能否接入DDoS高防? 网站类业务如何接入高防服务? 接入防护域名后,如何测试防护域名是否配置正确? 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 如何将非PEM格式的证书转换为PEM格式? DDoS高防和WAF同时使用,怎么配置?
通过DDoS调度中心实现流量的阶梯调度 联动防护 使用ELB和DDoS原生高级防护提升ECS防御DDoS攻击能力 使用WAF、ELB和DDoS原生高级防护提升网站业务安全性 使用WAF和DDoS高防实现域名防护 使用CDN和DDoS高防防护动静态资源
有按时续费,公有云平台会提供一定的宽限期和保留期。 宽限期内客户可正常访问及使用该资源。保留期内客户不能访问及使用该资源,但对客户存储在该资源中的数据仍予以保留。宽限期和保留期的时长由客户等级而定,具体请参见宽限期保留期。 当您购买的实例到期后,DDoS防护将停止服务。为了防止造成不必要的损失,请您及时续费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
