检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 选择“公网IP”页签,查看公网IP,参数说明如表1所示。 图1 查看公网IP 支持防护IPv4和IPv6环境下发起的流量攻击。 全部开启防护:单击“全部开启防
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 攻击流量峰值、攻击峰值时间、入流量峰值、攻击次数 错误码 请参见错误码。 父主题: 查看概览信息
录直接解析成新更换的源站IP。 信息泄露及命令执行类漏洞检查 检查网站或业务系统是否存在信息泄露的漏洞,如phpinfo()泄露、GitHub信息泄露等。 检查网站或业务系统是否存在命令执行类漏洞。 其他建议 建议不使用与旧源站IP相同或相近网段的IP作为新的源站IP,避免攻击者对C段或相近网段进行猜测和扫描。
AAD”,进入“Anti-DDoS流量清洗”界面。 选择“公网IP”页签,在待查看监控报表的公网IP地址所在行,单击“查看监控报表”。 图1 查看监控报表 在“监控报表”页面,可以查看该公网IP报表的详细指标,如图2和图3所示。 可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。
攻击中的事件,单击“查看动态黑名单”,可以查看攻击中的黑名单列表。 进行中的攻击事件可能不展示攻击源。 一些只包含部分攻击类型的攻击事件不含攻击源。 攻击源随机采样,不是全量的攻击源信息。 选择“流量趋势”页签,查看流量趋势防护信息。 图2 查看流量趋势防护信息 在界面右上角单击,可以将防护日志下载到本地。
查询攻击事件列表 功能介绍 查询攻击事件列表 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/attack/event 表1 Query参数 参数 是否必选 参数类型 描述 domains 否 String 不传时代表全部域名 start_time
查询DDoS攻击防护BPS/PPS流量 功能介绍 查询DDoS攻击防护BPS/PPS流量 调用方法 请参见如何调用API。 URI GET /v2/aad/instances/{instance_id}/ddos-info/flow 表1 路径参数 参数 是否必选 参数类型 描述
查询CC攻击防护请求QPS 功能介绍 查询CC攻击防护请求QPS 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/waf-info/flow/request/peak 表1 Query参数 参数 是否必选 参数类型 描述 recent 是 String
如何查看高防回源IP段? 如果用户的源站已配置防火墙,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段,将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。
单击“攻击流量”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的流量、以及流量占比。 TOP5攻击类型流量清洗 TOP5攻击类型次数统计。 安全事件 查看DDoS攻击事件。 单击攻击源IP后的“详细”,可以查看完整的攻击源IP列表。 攻击中的事件,单击“查看动态黑名单”,可以查看攻击中的黑名单列表。
查询DDoS攻击事件列表 功能介绍 查询DDoS攻击事件列表 调用方法 请参见如何调用API。 URI POST /v2/aad/instances/{instance_id}/ddos-info/attack/events 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
络限制。例如连接手机Wi-Fi热点以切换为运营商网络。 执行以下命令,测试域名接入DDoS高防配置是否正确。 telnet 在目标域名的“CNAME”列,单击,复制域名的C...中的CNAME值 80 如果可以连通,说明配置成功。 如果无法连通,请确认域名参数是否配置正确。 如您
DDoS高防支持哪些业务端口? 背景信息 当您的域名需要业务接入DDoS高防场景,在配置防护域名时,如果“源站类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口
查询新建连接数和并发连接数 功能介绍 查询新建连接数和并发连接数 调用方法 请参见如何调用API。 URI GET /v2/aad/instances/{instance_id}/ddos-info/flow/connection-numbers 表1 路径参数 参数 是否必选 参数类型
如何查看Anti-DDoS拦截报告? 请参考查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
有关添加域名的详细操作,请参见网站类业务接入。 方法二:重新选择待添加域名的高防“线路”,确保待添加防护域名未使用其他域名(已接入DDoS高防)的高防“线路” 重新选择其他未被其他域名使用的高防线路。 单击“提交并继续”,继续完成添加域名操作。 有关添加域名的详细操作,请参见网站类业务接入。
如何查看Anti-DDoS修改记录? 您可以通过云审计服务查看Anti-DDoS相关的操作事件,包括开启Anti-DDoS防护、关闭Anti-DDoS防护、调整Anti-DDoS安全设置,具体请参见查看Anti-DDoS云审计日志。 父主题: 基本功能类
如何查看Anti-DDoS流量清洗次数? 您可以查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
如何查看Anti-DDoS防护统计信息? 请参考查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10排名和共拦截攻击次数。 父主题: 基本功能类
连接已被黑洞的服务器 操作场景 当服务器遭受大流量攻击时,Anti-DDoS将调用运营商黑洞,屏蔽该服务器的外网访问。对于黑洞的服务器,您可以通过弹性云服务器连接该服务器。 前提条件 登录账号已购买公网IP。 已获取弹性云服务器的登录账号与密码。 已获取被黑洞的服务器的登录账号与密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
