检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TTL (秒) 指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 记录值 填写5中的调度CNAME地址。 确认配置无误,单击“确定”。 父主题: DDoS高防最佳实践
您可以将高防回源到ELB公网IP,然后在ELB上使用按权重回源给ECS。 父主题: 产品咨询
DDoS原生高级防护支持对华为云公网IP资源,例如ECS、ELB、WAF、EIP等进行防护,不支持对非华为云和云下的资源进行防护。 父主题: 功能咨询
当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。
如何将业务系统接入高防服务? 对于通过域名对外提供服务的系统,修改DNS配置,将对外提供的业务域名解析到华为云提供的CNAME。 对于通过IP对外提供服务的系统,将对外提供的业务IP变更为高防IP。 父主题: 接入配置
图4 设置DDoS原生防护-全力防高级版防护规格 表2 全力防高级版参数说明 参数 说明 防护区域 中国大陆:适用于业务服务器部署在中国大陆的场景,仅支持全动态BGP EIP。 中国大陆外:适用于业务服务器部署在亚太地区的场景,仅支持优选BGP EIP。
图1 “DDoS高防+CDN”联动方案原理说明 表1 动态资源与静态资源 类别 定义 举例 解决办法 动态资源 服务器端在应答客户请求前需要和数据库进行交互的业务。 支付 登录 动态资源的域名解析到高防的CNAME。高防防护能够保证登录、支付等功能平台稳定运行不中断。
为了保障华为云网络的整体可用性,华为云采用黑洞封堵,对遭受大流量攻击的云主机在一定时间内限制外网通信。
哪些业务可以使用Anti-DDoS流量清洗服务? Anti-DDoS流量清洗服务对用户购买的公网IP提供流量清洗功能。 父主题: 产品咨询类
应用场景 DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务: 业务部署在华为云服务上,且云服务能提供公网IP资源 业务带宽或QPS较大 例如,在线视频、直播等对业务带宽要求比较高的领域
Anti-DDoS流量清洗服务有何使用限制? Anti-DDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps。 系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过5Gbps流量攻击的应用,建议您购买华为云DDoS
云审计服务支持的DDoS防护操作列表 云审计服务(Cloud Trace Service,CTS)记录了DDoS防护相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS防护操作列表
DDoS原生高级防护支持对华为云上的公网IP资源进行防护,例如华为云ECS、ELB、WAF、EIP等。 对于WAF资源的防护,DDoS原生高级防护目前只支持独享WAF的实例,暂时不支持云WAF的防护。
Anti-DDoS流量清洗服务支持哪些地区的防护? Anti-DDoS流量清洗服务目前仅支持对部署在华为云的业务提供防护,对于部署在非华为云的业务,无法提供防护。 华为云所有区域支持使用Anti-DDoS流量清洗服务。 父主题: 产品咨询类
云审计服务支持的Anti-DDoS操作列表 云审计服务(Cloud Trace Service,CTS)记录了Anti-DDoS相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的Anti-DDoS操作列表如表1所示。 表1 CTS支持的
云审计服务支持的DDoS高防相关操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS高防操作列表
查看云审计日志 开启了云审计服务后,系统开始记录DDoS防护资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击页面左侧的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 在下拉框中选择
查看云审计日志 开启了云审计服务后,系统开始记录DDoS防护资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击页面左侧的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 在下拉框中选择
查看云审计日志 开启了云审计服务后,系统开始记录Anti-DDoS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击页面左侧的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
约束条件 添加的防护对象(例如ECS、ELB、WAF、EIP等)IP资源所在区域与购买的DDoS原生高级防护实例区域相同。 全力防高级版只能防护专属EIP,原生防护2.0既能防护普通EIP也能防护专属EIP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
