检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势 所有Region都可以配置。 可指定保底带宽和弹性带宽。
管理弹性公网IP地址标签 操作场景 为弹性公网IP地址添加标签,可以方便用户识别和管理拥有的弹性公网IP地址。您可以在申请弹性公网IP地址时增加标签,或者在已经创建的弹性公网IP地址详情页添加标签,最多可以给弹性公网IP地址添加20个标签。 如您的组织已经设定弹性公网IP的相关标
弹性公网IP Ping不通? 问题描述 用户购买HECS后,无法Ping通弹性公网IP,或者云服务器Ping不通公网。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
将弹性公网IP绑定至实例 操作场景 弹性公网IP申请成功后,将弹性公网IP绑定到弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源上,可实现与公网的连接。 弹性公网IP与要绑定的实例属于不同的资源,与计费模式无关,不同计费方式,不影响绑定。 约束与限制 EIP不支持绑定不同区域的实例。
DDoS攻击导致客户端禁止访问,怎么办? 您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。
购买弹性公网IP池 操作场景 弹性公网IP池需要购买才能使用,仅支持包年/包月计费模式,实际价格请以控制台购买页显示的价格为准。可以购买多个弹性公网IP池。 弹性公网IP池的IP资源不占用EIP的配额。 弹性公网IP池功能目前支持的区域请参考功能总览,选择“弹性公网IP池”。 操作步骤
确认无误后,单击“是”。 返回弹性公网IP列表,目标IP已释放成功。 您还可以同时勾选多个弹性公网IP,单击列表上方的“更多 > 释放”,批量释放多个弹性公网IP。批量释放操作仅支持按需的弹性公网IP。 退订包年/包月EIP 进入EIP列表页面。 在弹性公网IP列表中,单击待退订弹性公网IP所在行的操作列下的“更多
购买DDoS攻击缓解助手 DDoS攻击缓解助手面向有DDoS攻击风险的客户,提供专家建议和DDoS服务规格、配置以及防御策略的参考方案。 购买时,您需要选择服务类型的数量,以及您信息。在成功购买服务后,管理检测与响应团队将根据您IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
当业务经常被DDoS攻击时如何处理? 当业务经常被DDoS攻击时,容易导致公网IP被拉黑,影响业务连续性,建议购买DDoS高防服务提升防御能力。 父主题: 基本功能类
查询DDoS攻击防护BPS/PPS流量 功能介绍 查询DDoS攻击防护BPS/PPS流量 调用方法 请参见如何调用API。 URI GET /v2/aad/instances/{instance_id}/ddos-info/flow 表1 路径参数 参数 是否必选 参数类型 描述
取流量费,不收取弹性公网IP保有费。 共享带宽费 解绑EIP计费 弹性公网IP保有费 带宽费 弹性公网IP保有费 弹性公网IP保有费 共享带宽费 释放EIP计费 停止收取带宽费和弹性公网IP保有费。 停止收取流量费和弹性公网IP保有费。 停止收取弹性公网IP保有费。 删除共享带宽,停止收取带宽费。
域名接入”,单击“添加域名”。详情请参考配置防护域名。 填写域名信息。 添加用户网站的防护域名和域名绑定的证书。如果没有域名,请参考域名注册服务注册域名;证书可通过云证书管理服务申请。 填写的域名须备案,如果没有备案,请参考域名备案。 选择实例与线路。 选择已购买的实例,单击“提交并继续”。 单击“下一步”。
弹性公网IP Ping不通? 问题描述 用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理? 查看EIP是否被冻结,EIP
查询DDoS攻击事件列表 功能介绍 查询DDoS攻击事件列表 调用方法 请参见如何调用API。 URI POST /v2/aad/instances/{instance_id}/ddos-info/attack/events 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击日志”页面。 在防护事件列表右上角,单击“下载”按钮,可对防护事件数据进行下载。 表1 下载表格参数说明 参数名称 参数说明 attack time ddos攻击时间。 avg bps 攻击流量带宽平均值。 avg pps
使用DDoS防护服务为APIG抵御DDoS攻击 方案概述 资源规划 操作流程 实施步骤 父主题: API安全
攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值 ddos攻击产生的流量带宽最大值。 包转发率平均值 数据包的转发速率的平均值。 包转发率峰值 数据包的转发速率的最大值。 ddos攻击时间 ddos攻击发生的时间。 父主题: DDoS攻击日志
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。 阅读弹出的
操作场景 为Anti-DDoS开启告警通知后,当公网IP受到DDoS攻击时用户会收到提醒消息(通知方式由用户设置)。否则,无论DDoS攻击流量多大,用户都只能登录管理控制台自行查看,无法收到报警信息。 前提条件 登录账号已购买公网IP。 操作步骤 登录管理控制台。 在页面上方选择“
IPv6弹性公网IP IPv6概述 IPv6转换(申请/释放IPv6弹性公网IP) 父主题: 弹性公网IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
