检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例列表”,进入“实例列表”页面。 在实例列表界面,查看高防实例信息,相关参数说明如表1所示。 图1 实例信息 表1 实例参数说明 参数名称 说明 实例名称 高防实例的名称,单击名称右边的,可以更改实例名称。 业务带宽 实例的业务带宽和状态。 企业项目 实例所属的企业项目。 接入类型 接入实例的防护对象类型。
选择“公网IP”页签,在待查看监控报表的公网IP地址所在行,单击“查看监控报表”。 图1 查看监控报表 查看是否存在攻击流量和异常事件。 查看“流量”页签对应时间段是否存在攻击流量,存在攻击流量表明该公网IP被攻击。 查看底部事件列表是否存在异常事件,对应时间段存在异常事件表明该公网IP被攻击。
用户再查询Anti-DDoS服务的配置策略列表。 用户根据配置参数,修改IP的防护策略为目标策略。 用户根据3返回的任务ID,查询更新防护DDoS防护策略任务的执行情况。 涉及接口 更新DDoS防护时,涉及的接口如下: 查询EIP防护状态列表:批量查询用户所有主机的配置监控状态。 查
查看域名信息 域名接入DDoS高防后,您可以通过域名接入列表查看已接入的域名信息,确保防护状态正常。 查看域名信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
通过查看相应的流量报表信息,判断攻击类型: 攻击类型 DDoS攻击防护流量报表信息 CC攻击防护流量报表信息 DDoS攻击 报表中有攻击流量的波动。 已触发流量清洗。 报表中没有相关联的流量波动。 CC攻击 报表中有攻击流量的波动。 已触发流量清洗。 报表中有相关联的流量波动。
按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 当前仅DDoS原生防护的原生防护2.0支持按需计费,计费项如表1所示。 表1 计费项 版本 计费项 说明 DDoS原生防护-原生防护2.0 干净流量 按照每天实际产生的干净流量计费。 计费周期 原生防护2.0
Anti-DDoS如何查看公网IP监控详情? 请参考查看监控报表,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 父主题: 基本功能类
修改TLS配置 域名接入DDoS高防后,您可以通过域名接入列表,修改HTTPS证书配套的最低TLS版本和加密算法。 低于最低TLS版本的请求将无法正常访问。 修改TLS配置 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DDoS防护AAD支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
遭受流量攻击,如何查询公网IP的具体防护信息? 您可以通过“查看监控报表”,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 父主题: 业务故障类
Content-Type 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_ids Array of strings 实例ID列表 请求示例 无 响应示例 状态码: 200 实例ID列表 { "instance_ids" : [ "c8
功能规格 DDoS高防的功能规格说明如表1所示,套餐内的功能规格不能降低。 如果您需要升级功能规格,请提交工单申请升级。 表1 DDoS高防功能规格 参数 说明 接入类型 提供两种接入方式:“网站类”和“IP接入”。 说明: 网站类:华为云通过智能算法为您选择最佳接入点,并且不再
DDoS高防服务需要购买高防实例。详细的服务资费和费率标准,请参见产品价格详情。 计费方式 华为云DDoS高防根据您选择业务宽带、保底防护宽带和弹性防护宽带的规格计费。 表1 计费项信息 计费项 计费方式 计费说明 业务带宽 预付费,按月/年付费。 高防机房将清洗后的干净流量,转发给源站所占用的带宽。 说明:
DDoS高防服务需要购买高防实例。详细的服务资费和费率标准,请参见产品价格详情。 计费方式 华为云DDoS高防根据您选择业务宽带、保底防护宽带和弹性防护宽带的规格计费。 表1 计费项信息 计费项 计费方式 计费说明 业务带宽 预付费,按月/年付费。 高防机房将清洗后的干净流量,转发给源站所占用的带宽。 说明:
选择“黑名单”页签,单击操作列的“删除”或批量勾选要删除的黑名单,在列表左上方单击“删除”,被删除的黑名单IP,设备将不再拦截其访问流量。 选择“白名单”页签,单击操作列的“删除”或批量勾选要删除的白名单,在列表左上方单击“删除”,被删除的白名单IP,设备将不再直接放行其访问流量。
封禁指定区域的流量 DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。 不同产品版本的策略生效条件不一样,具体请参见表1。 表1 区域封禁生效条件 产品版本 区域封禁生效条件 标准版 开启策略并触发攻击时生效。 全力防基础版 开启策略并触发攻击时生效。 全力防高级版
防护策略概述 DDoS原生高级防护提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护策略 章节 说明 基础防护 设置基础防护策略拦截攻击流量 为防护对象设置基础防护
防护策略概述 DDoS高防提供了丰富的防护策略,购买实例后,您可以根据业务需要选择适合的防护策略,如表1所示。 防护策略设置错误可能导致攻击漏防或流量误清洗,请根据业务实际谨慎操作。 表1 防护策略 防护场景 防护策略 章节 说明 基础攻击防护 WEB基础防护 开启WEB基础防护 开
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、137、138、139、445、3333、4444、5554、6000
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
