正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端访问的IP为什么是华为的高防IP? 您购买高防服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),接入高防IP后,所有访问经过高防IP过滤。 高防IP代替源站IP提供访问,客户端访问的IP即为华为的高防IP。 父主题: 产品咨询
一个域名如何同时接入IPv4和IPv6? DDoS高防国内版支持源站域名同时接入IPv4和IPv6,具体方法如下: 参考购买DDoS高防实例分别购买一个IPv4和IPv6实例。 参考配置防护域名将域名接入DDoS高防,选择实例线路时,同时勾选购买的IPv4实例和IPv6实例。 “源站类型”:选择“源站域名”。
网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名? 网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。
120分钟)。 如果您在30分钟内解封过其他任一IP,即使满足以上条件,也不能对该IP进行解封。 DDoS防护会根据风控自动调整自助解封次数和间隔时长。 前提条件 已购买自助解封配额,添加防护对象并为防护对象配置防护策略。 防护IP状态为“封堵中”。 约束条件 仅支持100次/月解封配额,每天分配4个配额。
floating_ip_address String 浮动IP地址 network_type String EIP所属类型,可选范围: EIP:未绑定到ECS的EIP或绑定到ECS的EIP ELB:绑定到ELB的EIP status String 防护状态,可选范围: normal:表示正常
项目id 最小长度:32 最大长度:64 floating_ip_id 是 String 用户EIP对应的ID 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 ip 否 String 用户EIP 最小长度:7 最大长度:128 请求参数 表3 请求Header参数
项目id 最小长度:32 最大长度:64 floating_ip_id 是 String 用户EIP对应的ID 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 ip 否 String 用户EIP 最小长度:7 最大长度:128 请求参数 表3 请求Header参数
DDoS原生高级防护可以防护非华为云和云下的IP吗? DDoS原生高级防护支持对华为云公网IP资源,例如ECS、ELB、WAF、EIP等进行防护,不支持对非华为云和云下的资源进行防护。 父主题: 功能咨询
DDoS原生基础防护无需购买,默认开启。 当云主机进入黑洞24小时后,黑洞会自动解封。 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。 等待自动解封。 当“华北”、“华东”和“华南”区域的公网IP封堵时,可以使用自助解封功能提前解封黑洞,解封规则详见自助解封规则说明。
图1 解封记录 表1 解封记录参数说明 参数 说明 IP 解封的防护IP。 封堵时间 防护IP进入黑洞封堵的时间。 解封时间 防护IP解除黑洞封堵的时间。 解封类型 防护IP解封的方式,包括“手动解封”和“自动解封”。 状态 防护IP解封的状态。 执行者 进行解封操作的用户。 父主题:
源站IP暴露的解决方法 在使用DDoS高防时,如果源站IP已暴露,可能存在绕过高防直接攻击源站IP的风险。建议用户更换源站IP。 在更换源站IP前,需要对暴露源站IP的可能因素进行检查,避免新更换的源站IP继续暴露。 DNS解析记录检查 检查该遭到攻击的旧源站IP上所有DNS解析
部署在华为云外的业务系统能否接入DDoS高防? 用户只要保证源站(用户业务系统)IP地址在公网可以访问即可,不区分云内云外。 父主题: 接入配置
在“IP黑白名单”配置框中,单击“自定义防护”,如图2所示。 图2 IP黑白名单配置框 在弹出的“IP黑白名单设置”页面中,选择“黑名单”或“白名单”页签后,单击“添加”。 图3 添加IP 在弹出的对话框中,输入黑名单IP/IP段(需要拦截的IP)或白名单IP/IP段(需要放
购买DDoS防护专属EIP 普通EIP在华为云本地机房进行攻击防御,DDoS防护专属EIP是在DDoS清洗中心进行攻击防御,具备T级带宽,防护能力特别强。 为ECS服务器绑定DDoS防护专属EIP后,可添加到全力防高级版和原生防护2.0进行防护。 DDoS防护专属EIP只能用于全力防高级版和原生防护2
未配置DDoS高防服务时,源站IP受到过黑客攻击,说明源站IP已经暴露。 配置DDoS高防服务后,部分攻击者会记录源站使用过的IP,存在绕过高防直接攻击源站IP的情况,建议更换源站IP。 图1 源站IP暴露典型原因 解决方案 以弹性云服务器为例,通过为弹性云服务器实例重新分配弹性公网IP(Elastic
offsetRequest:= "<offset>" request.Offset = &offsetRequest ipRequest:= "<ip>" request.Ip = &ipRequest response, err := client.ListDailyLog(request)
配置DDoS阶梯调度需要使用备用IP吗? 部署在“华东-上海一”区域的云资源可以不使用备用IP。 父主题: DDoS调度中心常见问题
修改域名的高防IP解析线路 操作场景 该任务指导客户进行如下操作: 关闭高防IP的域名解析功能。 新增域名的高防IP解析线路。 删除域名的高防IP解析线路。 导出域名的全量线路转发规则。 操作须知 修改域名的高防IP解析线路后约5分钟后生效。 前提条件 已成功接入防护域名。 操作步骤
DDoS原生高级防护可以防护IPv6吗? DDoS原生高级防护可以为华为云公网IP(IPv6和IPv4两种类型)提供防护,满足您对IPv6和IPv4类型业务防护需求。 父主题: 功能咨询
DDoS高防支持防护IPv6吗? DDoS高防仅部分业务接入点支持防护IPv6。您也可以使用DDoS原生基础防护(Anti-DDoS流量清洗)和DDoS原生高级防护服务防护IPv6。 网络请求在经过DDoS高防代理后,客户业务源站所见的源IP为高防的回源IP,客户可以通过TOA协议,从TCP报文中的tcp