EdgeSec.00030003 DDoS概览查询类型异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
EdgeSec.00030001 DDoS概览参数无效异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
EdgeSec.00030002 DDoS概览查询异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
云服务 权限 授权项 IAM项目(Project) 企业项目(Enterprise Project) 边缘安全 (EdgeSec) 查询ddos入流量带宽峰值 edgesec:statisticsTraffic:get √ √ 查询ddos清洗流量带宽峰值 √ √ 查询ddos入流量
DDoS防护是否提供免费服务? 所有边缘安全的套餐均默认提供基础DDoS防护,能够防护不高于10Gbps的DDoS攻击。若攻击持续增大可能会影响加速质量,DDoS防护暂不承诺攻击影响消除的确切时间。
步骤二:将防护网站添加到边缘安全 将防护网站添加到边缘安全防护,实现流量检测并转发。 步骤三:配置CC攻击防护拦截大流量高频攻击 配置并开启CC攻击防护规则,助力网站有效缓解CC攻击。
在“流量标识”栏中,单击“IP标记”、“Session标记”或“User标记”后的编辑按钮,分别设置流量标记,相关参数说明如表1所示。 图1 流量标识 表1 流量标识参数说明 标识 说明 配置样例 IP标记 客户端最原始的IP地址的HTTP请求头字段。
父主题: DDos统计
产品功能 DDoS攻击防护 边缘安全的DDoS攻击防护,基于先进的特征识别算法对流量进行统一精确检测,识别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。
工作原理 用户请求到达边缘安全加速网络,节点识别并拦截各类攻击请求:对DDoS攻击流量进行清洗,EdgeSec引擎对Web、BOT、CC类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达客户源站,保障业务访问流畅稳定的同时,实现网络动静态加速。
DDos统计 查询DDoS攻击统计时间线数据 父主题: API
DDos攻击日志 查询DDos攻击日志列表 DDos攻击日志下载 父主题: API
objects 攻击日志详情 表4 DdosAttackLog 参数 参数类型 描述 attack_time Long ddos攻击时间 avg_bps Long 攻击流量带宽平均值 avg_pps Long 攻击流量带宽峰值 max_bps Long 包转发率平均值 max_pps
图1 DDoS安全统计 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。 峰值发包率 当前时间节点的最高发包率。 平均发包率 当前时间节点的平均发包率。
进入“购买流量包”页面,选择流量包类型、购买规格和购买个数,确认订单详情无误并阅读《华为云边缘安全服务协议》后,勾选“我已阅读并同意《华为云边缘安全服务协议》”,单击“去支付”。 全时流量包:扣除所有时段产生的流量。 闲时流量包:扣除北京时间00:00-18:00产生的流量。
查看DDoS攻击监控趋势图,参数说明如表 DDoS攻击参数说明所示。 图1 DDoS攻击监控趋势图 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。 峰值发包率 当前时间节点的最高发包率。
图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值 ddos攻击产生的流量带宽最大值。 包转发率平均值 数据包的转发速率的平均值。 包转发率峰值 数据包的转发速率的最大值。
父主题: DDos攻击日志
配置用量封顶 目标 当流量/带宽达到阈值时,自动暂停CDN加速,避免持续消耗。 封顶指标配置 带宽封顶:统计加速域名消耗的5分钟粒度的带宽用量,根据业务情况设置对应的带宽上限。 流量封顶:统计加速域名在指定周期内消耗的流量,根据业务情况设置对应的流量上限。
网络盗刷与DDoS攻击的区别 表1 网络盗刷与DDoS攻击的区别 特征 网络盗刷 DDoS攻击 目的 消耗资源牟利或间接获利 瘫痪服务,导致业务不可用 手段 高频请求、资源盗取、虚假流量 海量流量淹没目标服务器或网络 计费影响 直接导致高额账单(如CDN流量费) 服务中断,但流量消耗可能较低
