检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF和DDoS高防实现域名防护 应用场景 华为云Web应用防火墙(WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts”
UDP封禁原因排查 开启了“UDP流量封禁”的线路,会阻止UDP流量的访问,请查看高防防护策略下高防实例的线路状态,确认“UDP流量封禁”处于关闭。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS
Anti-DDoS流量清洗可以提供哪些数据? 您可以查看Anti-DDoS监控报表,查看单个公网IP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 您可以查看Anti-DDoS拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量
购买DDoS调度中心防护 DDoS调度中心支持DDoS原生防护(或CDN服务)与DDoS高防进行联动防护,业务正常访问期间,流量正常接入DDoS原生防护(或CDN服务);在业务受到海量攻击时,流量切换到DDoS高防服务进行清洗,确保重要业务不被攻击中断。 购买调度规则 登录管理控制台
开启WEB基础防护 接入防护域名后,可以为域名的源站IP开启WEB基础防护,开启后您可以使用高防提供的部分七层CC防护能力。 开启或关闭Web基础防护可能导致业务中断,建议离线配置,避免业务时在线操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 WEB基础防护仅对“网站类
服务韧性 华为云DDoS防护AAD按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,AAD提供灾难恢复计划
封禁指定协议的流量 针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。 开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。 开启协议封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
使用WAF、ELB和DDoS原生高级防护提升网站业务安全性 应用场景 华为云Web应用防火墙(WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击
查看拦截报告 Anti-DDoS控制台按周生成拦截报告,用户可以查看EIP的防护统计信息,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10和共拦截攻击次数。 查看Anti-DDoS拦截报告 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
封禁指定区域的流量 DDoS高防支持封禁指定区域的流量,策略生效后,来自该区域的访问流量将被丢弃。 约束与限制 只支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。 开启区域封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
如何判断遭受的攻击类型? 您可以在DDoS高防概览界面,通过查看相应的流量报表信息,判断遭受的攻击类型为CC攻击还是DDoS攻击。 判断方法 如果您的DDoS高防同时遭受到CC攻击和DDoS攻击时,可参照以下方法快速判断遭受的攻击类型: 登录管理控制台。 在页面上方选择“区域”后,
什么是专属EIP 专属EIP是指DDoS防护专属EIP,普通EIP在华为云本地机房进行攻击防御,专属EIP是在DDoS清洗中心进行攻击防御,具备T级带宽,防护能力强大。 为ECS服务器绑定专属EIP后,可添加到全力防高级版和原生防护2.0进行防护。专属DDoS防护专属EIP的购买方法如下
设置流量清洗阈值拦截攻击流量 Anti-DDoS为华为云上的EIP资源自动开启DDoS攻击防护,即Anti-DDoS对华为云上购买的EIP自动开启DDoS攻击防护。 Anti-DDoS防护策略支持以下两种设置方法: 设置默认防护策略 默认防护策略作为系统初始策略,对所有新购买的EIP
封禁指定协议的流量 开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。 不同协议的限速阈值如表1所示。 表1 限速阈值 协议类型 限速阈值 UDP 10Mbps TCP 10Mbps ICMP 100pps Other(其他协议
控制台的权限依赖 DDoS原生基础防护对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的Anti-DDoS Administrator策略权限
防护域名修改源站IP后,接入状态一直为失败,如何处理? 故障现象 网站类业务接入DDoS高防后,在“域名接入”页面修改防护域名的源站IP后,域名接入DDoS高防失败。 可能原因 高防IP不能正常访问 转发规则配置错误 源站IP未添加到白名单 当防护域名访问量较大时,如果源站IP未添加到白名单中
使用DDoS高防识别攻击类型 应用场景 DDoS攻击指主要作用于四层流量的攻击。此种攻击可在“DDoS攻击防护”报表中查看防护结果。 CC攻击指主要作用于七层网站连接数的攻击。此种攻击可在“CC攻击防护”报表中查看防护结果。 资源和成本规划 资源 资源说明 数量 成本说明 DDoS
查看EIP监控报表 用户可以通过Anti-DDoS控制台查看指定EIP的监控详情,包括当前防护状态、当前防护配置参数、24小时的流量情况、24小时的异常事件等。 查看监控报表 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
开启阶梯调度告警通知 DDoS调度中心开启告警通知后,当防护IP发生以下事项时,您将接收到告警通知信息(接收消息方式由您设置): 阶梯调度规则中的IP被封堵。 阶梯调度规则中的IP被解封。 某条阶梯调度规则中所有的IP被封堵后调度。 某条阶梯调度规则中所有的IP被封堵后,有一个IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
