检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询Anti-DDoS配置可选范围 功能介绍 查询系统支持的Anti-DDoS防护策略配置的可选范围,用户根据范围列表选择适合自己业务的防护策略进行Anti-DDoS流量清洗。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/antiddos/query-config-list
配置IP黑白名单(DDoS高防) 防护日志 您可以通过DDoS防护控制台,查看防护日志,了解当前业务的网络安全状态。 发布区域:和子服务发布区域一致 查看Anti-DDoS拦截报告 查看Anti-DDoS监控报表 查看DDoS原生高级防护报表 查看DDoS高防防护日志
查询防护对象列表 功能介绍 查询防护对象列表 调用方法 请参见如何调用API。 URI GET /v1/cnad/protected-ips 表1 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 开始查询的偏移量,默认值:0 最小值:0 最大值:65535
查询EIP防护状态列表 功能介绍 查询用户所有EIP的Anti-DDoS防护状态信息,用户的EIP无论是否绑定到云服务器,都可以进行查询。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos 表1 路径参数 参数 是否必选 参数类型
查询Anti-DDoS默认防护策略 功能介绍 查询用户配置的默认防护策略。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos/default-config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
查询高防实例列表 功能介绍 查询高防实例列表 调用方法 请参见如何调用API。 URI GET /v1/aad/instances 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String token Content-Type
遭受流量攻击,如何查询公网IP的具体防护信息? 您可以通过“查看监控报表”,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 父主题: 业务故障类
查询可绑定的防护对象列表 功能介绍 查询可绑定的防护对象列表 调用方法 请参见如何调用API。 URI GET /v1/cnad/packages/{package_id}/unbound-protected-ips 表1 路径参数 参数 是否必选 参数类型 描述 package_id
针对负载均衡IP和端口,通过运行tcping工具,查看记录是否有异常。 查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。 查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。 查看负载均衡后端主机和网络,确认是否有防火墙IP封禁策略。
查询高防实例IP的转发规则列表 功能介绍 查询高防实例IP的转发规则列表 调用方法 请参见如何调用API。 URI GET /v1/aad/instances/{instance_id}/{ip}/rules 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
修改TLS配置 DDoS高防支持修改HTTPS证书的TLS版本和加密套件。 前提条件 已上传证书。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
配置字段转发 DDoS高防支持为接入的域名配置字段转发,将添加的字段插入到header中转给源站。 前提条件 域名已接入DDoS高防。 约束限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx原生字段重复。 Value值可以自定义一个字符串,也可以配置为以
分钟。 40分钟<查询时间<60分钟:展示粒度为3分钟。 1小时<查询时间≤6小时:展示粒度为5分钟。 6小时<查询时间≤24小时:展示粒度为10分钟。 1天<查询时间≤7天:展示粒度为30分钟。 7天<查询时间≤15天:展示粒度为1小时。 15天<查询时间≤30天:展示粒度为14小时。
设置HTTP2协议 为接入域名开启或关闭HTTP2协议。 约束说明 只有转发协议为HTTPS且开启了WEB基础防护的域名才能设置HTTP2协议。 前提条件 接入域名已开启WEB基础防护。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
接入DDoS高防的域名需要备案吗? 业务服务器在中国大陆,推荐购买大陆版DDoS高防。使用大陆版DDoS高防,域名必须经过ICP备案,否则未备案域名将无法正常访问。 有关购买DDoS高防实例的详细操作,请参见购买DDoS高防实例。 父主题: 接入配置
DDoS高防是否支持防护域名? 接入防护域名后,可以为域名开启防护策略。详细操作请参见Web攻击防护。 父主题: 产品咨询
DDoS高防最多支持多少个域名? 每个实例默认赠送50个域名(支持单域名和泛域名),可以付费增加,最多可支持200个,超过200个可以通过购买更多的高防实例解决。 域名个数为一级域名(例如,example.com)、单域名/子域名(例如,www.example.com)和泛域名(例如,*
域名接入高防后出现“Received fatal alert”报错 故障现象 域名接入DDoS高防后出现“Received fatal alert: handshake_failure; nested exception is javax.net.ssl.SSLHandshakeException:
同一域名配置多条CC规则,优先触发哪个规则? 当请求可以匹配到多个CC规则时,优先触发哪个规则,哪个规则就优先生效,其他并无优先级之分。 比如请求www.test.com/1/2/3,高防上配置了以下3条策略: 路径为/*,频率为80次/10秒。 路径为/1*,频率为10次/1秒。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
