检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 将“WEB基础防护”的状态设置为,开启WEB基础防护。 系统默认开启“流量攻击防护”。 父主题: 配置防护策略
最小长度:32 最大长度:64 ip 是 String 防护ip 最小长度:7 最大长度:128 type 是 String 类型。VPN:VPN;NAT:NAT;VIP:VIP;CCI:CCI;EIP:弹性公网IP;ELB:弹性负载均衡;REROUTING_IP:REROUTI
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
级防护支持透明接入模式,即Anti-DDoS流量清洗和DDoS原生高级防护无需修改域名解析、设置源站保护,可以直接对华为云上的公网IP资源进行DDoS攻击防护。 DDoS高防为代理模式,需要通过域名接入。接入DDoS高防后,DDoS高防将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。
DDoS高防支持哪些业务端口? 背景信息 当您的域名需要业务接入DDoS高防场景,在配置防护域名时,如果“源站类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。
在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证
务带宽、防护域名数、转发规则数组成。计费项如表1所示。 表1 计费项 版本 计费模式 计费项 说明 DDoS高防国际版 包年/包月 实例数量 按购买的实例数量计费。 保底防护带宽 预付费,按月/年付费。 业务带宽 预付费,按月/年付费。 防护域名数 每个实例防护的域名个数。 转发规则数
高防国际版和国内版有什么区别? 高防国际版和国内版的主要区别如下: 接入类型不同:国内版高防支持域名接入;国际版支持域名和IP接入。 防护带宽不同:国内版保底带宽有10G或20G等多个选择;国际版保底带宽是50G或无限防且没有弹性防护带宽。 业务带宽扩展:国内版支持动态扩展业务带宽;国际版不支持动态扩展。
DDoS高防支持多少个源站IP和源站端口? DDoS高防对源站IP数量没有限制。在添加防护域名对话框中,最多可一次输入20个源站IP。 每个高防实例免费提供50个转发端口防护数量。可以付费增加,最多可支持200个。 父主题: 功能规格
洗”界面。 在左侧导航栏选择“DDoS高防 > 域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书
选择需要查看域名和时间范围,相关参数说明如表2所示。 图2 CC攻击防护 表2 CC攻击防护参数说明 参数 说明 请求次数 访问者访问指定域名的总次数。 如果“全部域名”下拉列表中选择的是“全部域名”,则统计的是访问全部已开启WAF的域名的总次数。 请求峰值 每秒访问指定域名的最高次数。
如何关闭DDoS高防服务? DDoS高防不提供关闭功能。业务系统接入DDoS高防后,如果您不再使用DDoS高防,请先删除防护域名, 确保在不使用DDoS情况下业务无影响后,退订DDoS高防即可关闭DDoS高防服务。 父主题: 功能规格
DDoS高防支持接入域名和IP,两种接入方式的主要差异如下: 表1 接入方式说明 接入类型 适用场景 主要差异 域名接入 业务通过域名对外提供服务,域名已通过ICMP备案,您可以将域名接入DDoS高防。 华为云通过智能算法为您选择最佳接入点,并且不再提供固定的高防IP。推荐使用“域名接入”的用户购买并使用。
封禁指定区域的流量 DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。 不同产品版本的策略生效条件不一样,具体请参见表1。 表1 区域封禁生效条件 产品版本 区域封禁生效条件 标准版 开启策略并触发攻击时生效。 全力防基础版 开启策略并触发攻击时生效。
DDoS原生高级防护的流量回切时间是多久? DDoS原生高级防护的流量回切时间约5~10分钟。 DDoS原生高级防护流量切换到DDoS高防的过程,根据DNS域名生效时间和用户本地的递归DNS生效时间,大概需要5~10分钟。在此期间,整体流量可能同时在DDoS原生高级防护IP和高防IP中存在。 父主题:
封禁指定区域的流量 DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 约束与限制 只支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。 开启区域封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
封禁指定协议的流量 开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。 不同协议的限速阈值如表1所示。 表1 限速阈值 协议类型 限速阈值 UDP 10Mbps TCP 10Mbps ICMP 100pps Other(其他协议)
封禁指定协议的流量 针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。 开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。 开启协议封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
封禁指定端口的流量 当某个目的端口不需要被访问时,为降低DDoS攻击风险,您可以通过端口封禁策略,阻止流量对该端口的访问。 开启端口封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
WAF防护策略里再次配置。 在DDoS防护策略里配置黑名单后,业务流量经过DDoS防护设备会自动拦截,无需在WAF防护策略里再次配置。如果域名绑定了多个实例,需要在多个实例上配置黑名单。 父主题: 接入配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
