检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问源站(用户业务)的客户。 源站IP 源站服务器所使用的公网IP,也是被防护的IP地址,应避免对外暴露(泄露)。 高防IP 与源站IP相对应,用于代替源站IP来面向客户提供服务,使源站IP不直接暴露出去。 回源IP 是高防机房代替客户去和源站服务器通信的若干个IP地址(高防机房会将客户
DDoS高防支持多少个源站IP和源站端口? DDoS高防对源站IP数量没有限制。在添加防护域名对话框中,最多可一次输入20个源站IP。 每个高防实例免费提供50个转发端口防护数量。可以付费增加,最多可支持200个。 父主题: 功能规格
防护域名:需要防护的域名,如www.example.com。 源站类型:选择“源站IP”。 源站IP:填写防护域名的源站公网IP地址。 转发协议:源站服务器的转发协议。 源站端口:源站服务器使用的端口。 图2 配置网站类域名信息 选择高防实例与线路,单击“提交并继续”。 图3 选择高防实例与线路 单击“下一步”后,单击“完成”。
CNAME? DDoS高防最多支持多少个域名,能否扩容? 购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少? DDoS高防回源到云主机的是公网IP吗? DDoS高防最多支持多少个域名? 配置DDoS高防后,平均时延会增加多少? DDoS高防对并发数有限制吗?
配置CDN调度策略 通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;在业务受到攻击时,流量切换到DDoS高防服务进行清洗。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买D
对于包年/包月购买的DDoS实例,用户已经预先支付了实例费用,因此在账户出现欠费的情况下,已有DDoS实例资源仍可正常使用。然而,对于涉及费用的操作,如升级实例规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
查看实例信息 开通DDoS原生高级防护后,您可以通过实例列表查看已购买的实例信息,确保实例状态正常。 查看DDoS原生高级防护实例信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
查看实例信息 开通DDoS高防后,您可以通过实例列表查看已购买的实例信息,确保实例状态正常。 查看DDoS高防实例信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以DDoS实例的到期日计算第一次自动续费日期和计费周期。 DDoS实例在购买页面的自动续费周期以您选择的续费时长为准。例如,您选择了3个月,DDoS实例即在每次到期前自动续费3个月。
原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题: 故障反馈
“防护规格”选择“原生防护2.0”。 设置规格参数,相关参数说明如表2所示。 图1 原生防护2.0 表2 参数说明 参数 说明 防护IP数 取值范围为50~1000,且防护IP数必须设置为50的倍数。 公网线路计费模式 根据实际选择。 包年包月:按订单的购买周期计费,需要用户预先支付一定时长的费用。只有中国大陆才支持该模式。
查看域名信息 域名接入DDoS高防后,您可以通过域名接入列表查看已接入的域名信息,确保防护状态正常。 查看域名信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
击时,将数据引流到清洗设备进行实时防御,清洗异常流量,转发正常流量。 Anti-DDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps。系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过5Gbps流量攻击的应用
购买DDoS调度中心防护 DDoS调度中心支持DDoS原生防护(或CDN服务)与DDoS高防进行联动防护,业务正常访问期间,流量正常接入DDoS原生防护(或CDN服务);在业务受到海量攻击时,流量切换到DDoS高防服务进行清洗,确保重要业务不被攻击中断。 购买调度规则 登录管理控制台。
入)”联动防护后,所有业务流量经过WAF引擎进行安全清洗后,攻击流量(包括DDoS攻击、Web攻击、CC攻击等)被丢弃,正常的业务流量被WAF转发到源站服务器。 图1 华为云“DDoS原生高级防护+WAF”联动防护 约束与限制 只支持已接入云模式WAF(ELB接入)的网站类业务,
量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公网IP(IPv4和IPv6)较低安全防护需求。 为普通用户免费提
购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少? 20G。用户最终获得的最大防护能力即是用户选定的弹性防护带宽,弹性防护带宽并不是在保底防护带宽之上的增量。而且当用户选定的弹性防护带宽和保底防护带宽相同时则不具备弹性防护能力。 例如,用户选定保底防护带
查看数据报表 DDoS原生高级防护从流量趋势和报文速率两个维度展示正常流量和攻击流量信息,您可以通过查看正常流量和攻击流量的信息,了解当前网络安全状态。 在“数据报表”页面,您可以查看实例的攻击源、接收流量、攻击流量,以及DDoS防护趋势图、清洗流量峰值、攻击类型分布、TOP10被攻击IP等信息。
量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公网IP(IPv4和IPv6)较低安全防护需求。 为普通用户免费提
用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置? 对服务器和安全设备进行排查,确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如: 如果用户源站在华为云上,则需要配置ACL和安全组,将回源IP在ACL和安全组中设置放行。 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
