检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高防IP,避免部分解析记录直接解析成新更换的源站IP。 信息泄露及命令执行类漏洞检查 检查网站或业务系统是否存在信息泄露的漏洞,如phpinfo()泄露、GitHub信息泄露等。 检查网站或业务系统是否存在命令执行类漏洞。 其他建议 建议不使用与旧源站IP相同或相近网段的IP作为
高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。 有关WAF+CDN部署的详细操作,请参见“CDN+WAF”联动提升网站防护能力和访问速度。 有关DDoS高防+CDN部署的详细操作,请参见华为云“DDoS高防+CDN”联动。
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
排查解决问题。 如果防护域名接入成功,结束操作。 如果防护域名仍接入失败,执行2。 您可以进入“实例列表”页面,通过查看“线路信息”获取高防IP,详细操作请参见查看DDoS高防实例信息。 进入转发规则列表,检查转发规则是否配置正确。 是,执行3。 否,重新配置转发规则。 如果防护域名接入成功,结束操作。
证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,建议您在证书到期前及时更新证书。 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有购买泛域名证书,只有单域名对应的证书,则只能在DDoS高防中按照单域名的方式逐条添加域名进行防护。 前提条件 网站类业务已成功接入DDoS高防。
查询防护域名信息 功能介绍 查询防护域名信息 调用方法 请参见如何调用API。 URI GET /v1/aad/protected-domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名ID 请求参数 表2
DDoS调度中心需要购买DDoS高防实例吗? DDoS调度中心需要购买DDoS高防实例。对于网站类、登录类服务,建议接入到DDoS高防进行防护;对于核心业务,建议通过DDoS调度中心,自动调度DDoS高防和DDoS原生高级防护联动防护。 有关DDoS调度中心的详细介绍,请参见配置DDoS阶梯调度策略。
每个实例防护的域名个数,域名接入类型才有该计费项。 计费示例 以包年/包月购买DDoS高防为例,假设您在2023/03/08 15:50:04购买了一个接入类型为网站类的DDoS高防实例,计费资源包括线路资源、保底防护带宽、弹性防护带宽、业务带宽、防护域名数。购买时长为1个月,并在到期前手动续费1个月,则:
通过DDoS高防判断遭受的攻击类型 DDoS攻击指主要作用于四层流量的攻击。此种攻击可在“DDoS攻击防护”报表中查看防护结果。CC攻击指主要作用于七层网站连接数的攻击。此种攻击可在“CC攻击防护”报表中查看防护结果。 判断方法 如果您的DDoS高防同时遭受到CC攻击和DDoS攻击时,可参照以下方法快速判断遭受的攻击类型:
查询域名列表 功能介绍 查询域名列表 调用方法 请参见如何调用API。 URI GET /v1/aad/protected-domains 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token Content-Type
四层协议:TCP、UDP。 七层协议:HTTP/WebSocket、HTTPS/WebSockets。 接入方式 网站类业务接入 用于网站业务,客户通过把高防CNAME配置到DNS的方式接入高防IP。 非网站类业务接入 用于APP、PC客户端类业务,客户通过把高防CNAME配置到DNS或者把高防IP直接配置到客户端的方式将流量接入高防。
开启告警通知后,当IP遭受DDoS攻击时,您可以第一时间接收告警通知。详细操作请参见开启告警通知。 实例管理 查看实例信息、升级防护带宽和业务带宽、修改弹性防护带宽等常用操作。详细操作请参见实例管理。 域名管理 查看域名信息、更新证书、修改解析线路、修改源站IP、修改域名业务配置等常用操作。详细操作请参见域名管理。
查询高防回源IP段列表 功能介绍 查询高防回源IP段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/aad/external/source-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
业务接入 域名网站类业务接入DDoS高防 父主题: DDoS高防操作指南
、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 应用场景 当您的网站类业务部署在华为云ECS上时,您可以为网站业务配置“DDoS原生高级防护+云模式WAF(ELB接入)”联动防护,即网站业务接入云模式WAF(ELB接入)后将WAF引擎的ELB绑定的公网IP添加到DD
略。 开启Anti-DDoS防护 设置Anti-DDoS默认防护策略 查看Anti-DDoS拦截报告 DDoS原生高级防护 DDoS原生高级防护使用概览 添加防护对象 DDoS高防 开通DDoS高防 域名网站类业务接入DDoS高防 05 实践 DDoS原生高级防护可以提升华为云弹
IP。 您可以提交工单联系DDoS防护团队开通专属EIP购买权限。 功能特性 DDoS原生高级防护支持以下防护功能: 透明接入 无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。 全力防护 华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助
故障反馈 高防IP卡顿、延迟、访问不通等问题排查 配置高防后访问网站提示504错误 如何判断遭受的攻击类型? 防护域名开启“WEB基础防护”之后,如何排查500/502/504错误? 配置转发规则失败原因排查 UDP封禁原因排查 DDoS高防+WAF联动,添加WAF CNAME提示域名错误
高防CNAME,联动高防DDoS将恶意攻击流量引流到高防IP进行清洗,确保重要业务不被攻击中断。 图1 DDoS阶梯调度工作原理 本章节以网站类业务“www.example.com”域名为例,介绍如何配置DDoS阶梯调度。 约束条件 DDoS原生高级防护只能防护购买区域的公网IP资源,不能跨区域防护。
可以降低DDoS高防的规格吗? 如何关闭DDoS高防服务? DDoS高防支持多少个源站IP和源站端口? 高防国际版和国内版有什么区别? DDoS高防实例能否同时支持网站和IP接入? 父主题: DDoS高防常见问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
