检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS高防实例能否同时支持网站和IP接入? 出于安全考虑,一个实例只支持一种接入类型。如果您有多种业务类型,请购买不同接入类型的实例。 父主题: 功能规格
请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
DDoS原生高级防护可以防护IPv6吗? DDoS原生高级防护可以为华为云公网IP(IPv6和IPv4两种类型)提供防护,满足您对IPv6和IPv4类型业务防护需求。 父主题: 功能咨询
网站类业务在配置域名接入时,“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型,回源IP可以访问源站IP或源站域名,具体说明如下: 选择“源站IP”,回源IP访问的是源站IP。 选择“源站域名”,回源IP访问的是源站域名。 “源站域名”仅支持华为云WAF CNAME,当“源站类型”选择“
网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。 DDoS高防暂不支持删除证书功能。 父主题: 产品咨询
什么是转发协议? 用户的实际业务对外提供服务所使用的协议类型,例如TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)。 父主题: 产品咨询
参数 是否必选 类型 说明 project_id 是 String 用户的ID 请求 请求样例 GET /v1/67641fe6886f43fcb78edbbf0ad0b99f/antiddos/query_config_list 响应 要素说明 参数 是否必选 类型 说明 traffic_limited_list
在左侧导航栏选择“事件监控”,进入“事件监控页面”。 单击右上角的“创建告警规则”,进入“创建告警规则”页面。 配置EIP封堵告警关键参数: 告警类型:事件 事件类型:系统事件 事件来源:弹性公网IP 触发规则:自定义创建 告警策略:需要选择EIP封堵,并且选择需要提示的“告警级别”。 通知方式:根据实际设置。
背景信息 当您的域名需要业务接入DDoS高防场景,在配置防护域名时,如果“源站类型”选择“源站IP”,需要配置“转发协议”和“源站端口”。 转发协议:DDoS高防转发客户端(例如浏览器)请求的协议类型。 源站端口:DDoS高防转发客户端请求到服务器的业务端口。 图1 配置源站端口
如果无法评估场景风险,请提交工单咨询。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。 如果要将域名的“源站类型”从“源站IP”改为“源站域名”时,请确保当前域名的“WEB基础防护”处于关闭状态。 修改域名业务配置 登录管理控制台。
封禁指定协议的流量 针对访问DDoS高防的流量,按照协议类型一键封禁。如果没有UDP业务,建议封禁UDP协议。 开启UDP协议封禁后,当访问流量超过2Mbps,将对UDP协议的访问流量进行限速。 开启协议封禁 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
参考购买DDoS高防实例分别购买一个IPv4和IPv6实例。 参考配置防护域名将域名接入DDoS高防,选择实例线路时,同时勾选购买的IPv4实例和IPv6实例。 “源站类型”:选择“源站域名”。 “选择实例与线路”:同时勾选IPv4和IPv6实例。 图1 选择实例与线路 父主题: 接入配置
P被攻击次数Top10等。 查询审计日志:通过云审计服务查看历史Anti-DDoS的操作记录。 DDoS原生基础防护暂不支持GEIP、GA类型的公网IP的攻击告警通知和防护策略定制。 父主题: DDoS原生基础防护操作指南
上传证书 源站类型为IP且转发协议为HTTPS时,需要为防护域名绑定证书。您可以在绑定证书前,通过证书管理页面提前上传需要的证书。 上传证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
封禁指定协议的流量 开启协议封禁后,系统将根据协议类型对访问DDoS防护对象的流量进行限速,支持UDP/TCP/ICMP等协议。 不同协议的限速阈值如表1所示。 表1 限速阈值 协议类型 限速阈值 UDP 10Mbps TCP 10Mbps ICMP 100pps Other(其他协议)
什么是UDP攻击和TCP攻击? UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点,通过僵尸网络,向服务器发送大量各种类型的TCP连接报文或UDP异常报文,造成服务器的网络带宽资源被耗尽,从而导致服务器处理能力降低、运行异常。 父主题: 公共问题
开启或关闭Web基础防护可能导致业务中断,建议离线配置,避免业务时在线操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 WEB基础防护仅对“网站类”业务且源站类型为“源站IP”的转发规则生效。 开启WEB基础防护 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护
DDoS防护”,进入DDoS防护服务界面。 在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。 单击界面右上角的“购买DDoS防护”。 实例类型:选择“DDoS调度中心”。 规则数量:单个规则支持10个IP调度,购买多个规则可扩容IP调度总数。 购买时长:根据实际选择。 自动续费:是否自动续费。
DDoS攻击与CC攻击有什么区别? CC(Challenge Collapsar)攻击是DDoS(Distributed Denial of Service)攻击的一种类型,详细说明如下: DDoS攻击 DDoS攻击是一种基于DoS特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式,处于不同位置的多个
防护、资源消耗型攻击防护),并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠。 DDoS原生基础防护暂不支持GEIP、GA类型的公网IP的攻击告警通知和防护策略定制。 功能特性 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
