检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。
IP被黑洞封堵,怎么办? 原因分析 华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当IP的攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。 如何解除黑洞
网站类业务如何接入高防服务? 您可以选择使用域名接入,将网站类业务通过CNAME解析的方式接入DDoS高防。网站类业务接入DDoS高防后,业务把域名解析指向高防IP,DDoS高防将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 有关网站
网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致” 故障现象 配置网站类业务的域名接入DDoS高防时,无法添加域名,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”。 可能原因 待添加域名与其他域名(已接入DDoS高防)使
什么是需要防护的网站IP地址? DDoS高防提供防护服务的IP地址是高防IP。源站服务器所使用的公网IP即源站IP是被防护的IP地址。高防IP代替源站IP向客户提供服务,使源站IP不直接暴露出去。DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防I
配置高防后访问网站提示504错误 问题描述 配置高防IP服务后,网站执行某些POST请求时,长时间等待后返回504错误,执行不成功。 问题原因 此问题是由于请求处理时间过长,已超过高防IP服务的连接阈值,高防IP服务主动断开连接。 TCP默认连接超时时间为900s。 HTTP/W
域名网站类业务接入DDoS高防 如果您的业务通过域名对外提供服务,域名已通过ICMP备案,您可以将域名接入DDoS高防,获得大流量DDoS攻击防护能力。 域名接入流程 网站类业务接入DDoS高防流程如图1所示。 图1 网站类业务接入DDoS高防流程 约束与限制 服务器协议为HTT
网站业务迁移:从DDoS高防实例A到实例B 应用场景 网站类业务接入DDoS高防后,如果您需要将源站IP/源站域名切换到其他DDoS高防实例进行防护,可以通过修改域名的高防IP解析线路实现。 修改域名的高防IP解析线路后约5分钟后生效。为了确保业务正常访问,建议您在业务量少时进行操作。
DDoS高防实例能否同时支持网站和IP接入? 出于安全考虑,一个实例只支持一种接入类型。如果您有多种业务类型,请购买不同接入类型的实例。 父主题: 功能规格
购买了高防实例,收到欠费提醒怎么办? 当DDoS攻击峰值超过保底防护带宽而产生弹性计费时,用户会在次日上午收到提醒消息(短信或Email)。 将弹性防护带宽设置为与基础防护带宽一致,停止使用弹性防护能力,可避免产生弹性防护的后付费费用。 消息提醒功能需手动开启,具体请参见设置告警通知。
DDoS攻击导致客户端禁止访问,怎么办? 您可以通过“Anti-DDoS监控报表”,查看单个公网IP 24小时的异常事件,或查看Anti-DDoS拦截报告查看所有公网IP的防护统计信息、TOP10被攻击公网IP等,判断您的业务是否是遭受DDoS攻击,导致IP被黑洞封堵,从而引发客户端被禁止访问。
防护域名开启“WEB基础防护”之后,如何排查500/502/504错误? 防护域名开启“WEB基础防护”之后,访问网站如果出现“500 ”,“502”,“504”等报错,并且显示“Web应用防火墙”和“网站”连接失败,如图1所示。 图1 502报错 可能的原因比较多,如防火墙拦截、源站配置错误、HT
量(包括DDoS攻击、Web攻击、CC攻击等)被丢弃,正常的业务流量被WAF转发到源站服务器。 图1 华为云“DDoS原生高级防护+WAF”联动防护 约束与限制 只支持已接入云模式WAF(ELB接入)的网站类业务,接入方法请参考将网站接入WAF防护(云模式-ELB接入)。 资源和成本规划
自助解封提示解封配额不足怎么办? 您可以通过DDoS解封中心的自助解封页面查看解封配额,如图1所示: 图1 解封配额 如果您未购买自助解封配额,请购买自助解封配额后,再次尝试自助解封。 如果您已购买自助解封配额,当日剩余解封配额为0次,请等待第二天系统释放配额后,再次尝试自助解封。
DDoS阶梯调度过程中,业务会自动解封吗? 不会自动解封,黑洞解封时间默认为24小时。您可以使用自助解封功能提前解封黑洞。 有关黑洞解封的详细介绍,请参见IP被黑洞封堵,怎么办?。 父主题: DDoS调度中心常见问题
购买了高防实例,收到欠费提醒怎么办? 当DDoS攻击峰值超过保底防护带宽而产生弹性计费时,用户会在次日上午收到提醒消息(短信或Email)。 将弹性防护带宽设置为与基础防护带宽一致,停止使用弹性防护能力,可避免产生弹性防护的后付费费用。 消息提醒功能需手动开启,具体请参见设置告警通知。
DDoS高防是否支持泛域名? 支持。在网站类业务和非网站类业务接入DDoS高防,添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使DDoS高防防护泛域名下的多级域名。 如
高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。 有关WAF+CDN部署的详细操作,请参见“CDN+WAF”联动提升网站防护能力和访问速度。 有关DDoS高防+CDN部署的详细操作,请参见华为云“DDoS高防+CDN”联动。
DDoS高防对并发数有限制吗? 并发数指系统同时能处理的请求数量,反映了系统的负载能力。对网站而言,并发数即网站并发用户数,指同时提交请求的用户数目。 DDoS高防对并发数没有限制。DDoS高防支持TCP/UDP/HTTP(s)/Websocket(s)等协议转发,默认不限制TCP连接,且对HTTP协议没有限制。
您可以通过设置频率控制策略,限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率,同时支持策略限速、域名限速和URL限速,精准识别CC攻击以及有效缓解CC攻击。 前提条件 网站类业务已开启“WEB基础防护”,具体操作请参考开启WEB基础防护。 开启频率控制策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
