DDoS原生高级防护中防护IP被黑洞了,如何处理? 对进入封堵状态的防护IP,您可以使用自助解封功能提前解封黑洞。 父主题: 功能咨询
DDoS高防回源到云主机的是公网IP吗? 是。DDoS高防系统通过公网回源到源站,因此回源到云主机的源站IP为公网IP。 父主题: 功能规格
配置DDoS高防后,平均时延会增加多少? 业务接入DDoS高防后,平均时延会增加30ms。业务实际时延根据业务情况有所不同。 父主题: 功能规格
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。
CDN从OBS拉取的流量是什么流量? 使用OBS作为CDN源站,CDN从OBS请求资源消耗的流量为回源流量,该部分费用由OBS侧收取,如图1所示。 图1 OBS计费示意图 父主题: 购买计费
流量封堵策略说明 流量封堵策略的防护对象、防护动作,以及应用场景说明如下: 名称 说明 支持的防护对象 IP地址 网络类型 公网IP 私网IP 防护后的动作 直接拦截流量。 应用场景 防护恶意流量攻击:当受到大量恶意流量攻击时,快速拦截流量,有效保障网络的安全性。
1-100 父主题: 流量治理
更改流量策略 操作场景 流量策略设置完成后,支持更改流量策略,如将负载均衡的算法由“轮询调度”转为“随机调度”。 操作步骤 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。
父主题: 流量
父主题: 流量策略
添加防护对象 开通DDoS原生高级防护后,您需要将华为云上的公网IP资源添加为防护对象,才能为公网IP资源开启DDoS原生高级防护。 约束与限制 添加的防护对象(例如ECS、ELB、WAF、EIP等)IP资源所在区域与购买的DDoS原生高级防护实例区域相同。
域名管理 查看域名信息 修改域名的高防IP解析线路 修改域名业务配置 修改TLS配置 设置HTTP2协议 设置字段转发 批量接入域名 删除域名 父主题: DDoS高防操作指南
- 查询DDoS防护趋势 cnad:cleanCountReport:list - 查询清洗流量峰值统计数据 cnad:cleanKbpsReport:list - 查询攻击类型分布 cnad:attackTypeReport:list - 查询攻击事件 cnad:attackReport
"cnad:blackWhiteIpList:delete" ] }, ] } 父主题: 通过IAM授予使用DDoS
"aad:whiteBlackIpRule:delete" ] }, ] } 父主题: 通过IAM授予使用DDoS
forwardingRule:put 删除转发规则 aad:forwardingRule:delete 查看数据报表 aad:dashboard:get 查询告警通知 aad:alarmConfig:get 创建告警通知 aad:alarmConfig:create 父主题: 通过IAM授予使用DDoS
父主题: 通过IAM授予使用DDoS高防的权限
父主题: 通过IAM授予使用DDoS原生高级防护的权限
云审计服务支持的DDoS原生高级防护操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS防护相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。
云审计服务支持的DDoS高防操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。
