检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
在域名列表左上角,单击“高防回源IP段”。 在弹出的“高防回源IP段”对话框中,查看高防回源IP段信息。 图9 查看高防回源IP段 将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中。 步骤三:验证域名接入状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护
DDoS原生高级防护可以为接入WAF(云模式-ELB接入)的网站类业务提供四层DDoS攻击防护,实现DDoS原生高级防护和云模式WAF(ELB接入)双重防护,同时防御四层DDoS攻击和七层Web攻击、CC攻击等,大幅提升网站业务的安全性和稳定性。 方案架构 网站业务部署“DDoS原生高级防护+云模式W
网站业务迁移:从DDoS高防实例A到实例B 应用场景 网站类业务接入DDoS高防后,如果您需要将源站IP/源站域名切换到其他DDoS高防实例进行防护,可以通过修改域名的高防IP解析线路实现。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。
什么是需要防护的网站IP地址? DDoS高防提供防护服务的IP地址是高防IP。源站服务器所使用的公网IP即源站IP是被防护的IP地址。高防IP代替源站IP向客户提供服务,使源站IP不直接暴露出去。DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防I
配置高防后访问网站提示504错误 问题描述 配置高防IP服务后,网站执行某些POST请求时,长时间等待后返回504错误,执行不成功。 问题原因 此问题是由于请求处理时间过长,已超过高防IP服务的连接阈值,高防IP服务主动断开连接。 TCP默认连接超时时间为900s。 HTTP/W
DDoS高防实例能否同时支持网站和IP接入? 出于安全考虑,一个实例只支持一种接入类型。如果您有多种业务类型,请购买不同接入类型的实例。 父主题: 功能规格
网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。
网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使
当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 阻断页面 当“防护动作”选择“阻断”时,需要设置该参数,即当访问超过限速频率时,返回的错误页面。 当选择“默认设置”时,返回的错误页面为系统默认的阻断页面。 当选择“自定义”,返回错误信息由用户自定义。 页面类型 当“阻断页面”选择“自定义”时,
DDoS高防对并发数有限制吗? 并发数指系统同时能处理的请求数量,反映了系统的负载能力。对网站而言,并发数即网站并发用户数,指同时提交请求的用户数目。 DDoS高防对并发数没有限制。DDoS高防支持TCP/UDP/HTTP(s)/Websocket(s)等协议转发,默认不限制TCP连接,且对HTTP协议没有限制。
源站配置错误 现象:防护域名开启“WEB基础防护”之后,访问页面返回502/500,或者大概率出现502/500(当后端配置了多个服务器的情况)。 解决方法:在“域名接入”页面,防护域名列表中找到相应的域名记录,单击“操作”列中的“编辑”,确认转发协议、IP、端口等信息是否正确。 图2
高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。 有关WAF+CDN部署的详细操作,请参见“CDN+WAF”联动提升网站防护能力和访问速度。 有关DDoS高防+CDN部署的详细操作,请参见华为云“DDoS高防+CDN”联动。
DDoS高防是否支持泛域名? 支持。在网站类业务和非网站类业务接入DDoS高防,添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使DDoS高防防护泛域名下的多级域名。 如
在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,进入DDoS原生高级防护“实例列表”页面。 图3 实例列表 在目标实例所在框的右上方,单击“设置防护对象”。 在弹出的“设置防护对象”对话框中,勾选2中ELB的EIP后,单击“确定”。 成功添加防护对象后,您可以为防护对象配置防护策略
使用DDoS高防识别攻击类型 应用场景 DDoS攻击指主要作用于四层流量的攻击。此种攻击可在“DDoS攻击防护”报表中查看防护结果。 CC攻击指主要作用于七层网站连接数的攻击。此种攻击可在“CC攻击防护”报表中查看防护结果。 资源和成本规划 资源 资源说明 数量 成本说明 DDoS高防 用于提供DDoS攻击防护。
开启或关闭Web基础防护可能导致业务中断,请谨慎操作。 约束与限制 WEB基础防护仅对“网站类”业务且源站类型为“源站IP”的转发规则生效。 开启WEB基础防护 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
步骤一:购买并配置DDoS原生高级防护实例 登录管理控制台。 单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”页面。 在界面右上角,单击“购买DDoS防护”,进入“购买DDoS防护”页面。 设置购买参数后,单击“立即购买”,根据提示完成支付。
防护域名修改源站IP后,接入状态一直为失败,如何处理? 故障现象 网站类业务接入DDoS高防后,在“域名接入”页面修改防护域名的源站IP后,域名接入DDoS高防失败。 可能原因 高防IP不能正常访问 转发规则配置错误 源站IP未添加到白名单 当防护域名访问量较大时,如果源站IP未添加到白名单中,源站IP可能会被DDoS高防判断为攻击流而进行屏蔽。
DDoS调度中心需要购买DDoS高防实例吗? DDoS调度中心需要购买DDoS高防实例。对于网站类、登录类服务,建议接入到DDoS高防进行防护;对于核心业务,建议通过DDoS调度中心,自动调度DDoS高防和DDoS原生高级防护联动防护。 有关DDoS调度中心的详细介绍,请参见配置DDoS阶梯调度策略。