什么是专属EIP 专属EIP是指DDoS防护专属EIP,普通EIP在华为云本地机房进行攻击防御,专属EIP是在DDoS清洗中心进行攻击防御,具备T级带宽,防护能力强大。 为ECS服务器绑定专属EIP后,可添加到全力防高级版和原生防护2.0进行防护。专属DDoS防护专属EIP的购买方法如下
设置字段转发 DDoS高防支持为接入的域名配置header字段转发,将添加的字段插入到header中转给源站。 通过在回源请求中添加header字段,可以标记经过DDoS高防的请求,用于服务统计分析。 约束与限制 最多支持配置8个Key/Value值。 配置的Key值不能跟nginx
升级实例规格 购买实例后,如果您的业务有变化,对实例规格有更高要求,您可以通过升级规格操作,以满足更大的DDoS攻击防护需求。 费用说明 变更规格会引起费用的变化,详细的费用说明请参见变更资源费用说明。 约束与限制 如果客户购买的是非BGP线路的三线实例(当前已不售卖),不提供升级规格功能
如何实现CNAME接入? 什么是CNAME? CNAME就是DNS别名。DNS A记录是把域名直接解析到IP地址,而CNAME记录则是把域名解析到另外一个域名(别名)。例如,域名“www.abc.com”配置了CNAME别名“ccd01c25c8535fa4.huaweisafedns.com
如何开通自动续费? 您可以为购买的DDoS高防实例开通自动续费功能,当购买的服务期满时,系统会按照续费周期进行续费。 请确认开通自动续费的账号同时具有“CAD Administrator”和“BSS Administrator”角色,或者该账号具有“Tenant Administrator
弹性业务带宽如何计费? 计费规则 弹性业务带宽在不同场景费用说明如下: 实际使用业务带宽≤业务带宽:不会产生弹性业务带宽费用。 业务带宽<实际使用业务带宽<弹性业务带宽:会产生弹性业务带宽费用。 实际使用业务带宽≥弹性业务带宽:会产生弹性业务带宽费用。 计费原理 弹性业务带宽包含两种计费模式
弹性业务带宽怎么计费? 计费规则 DDoS高防实例的业务带宽在不同场景费用说明如下: 实际使用业务带宽≤业务带宽:不会产生弹性业务带宽费用。 业务带宽<实际使用业务带宽<弹性业务带宽:会产生弹性业务带宽费用。 实际使用业务带宽≥弹性业务带宽:会产生弹性业务带宽费用。 计费原理 月95
获取流量过滤功能的开关信息 功能介绍 流量过滤功能可以打开或者关闭,通过此接口可以获取当前的开关信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选 参数类型 描述
创建流量镜像会话 功能介绍 创建流量镜像会话。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
创建流量镜像筛选规则 功能介绍 创建流量镜像筛选规则 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新流量镜像会话 功能介绍 更新流量镜像会话。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id} 表1 路径参数 参数 是否必选 参数类型
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id} 表1 路径参数
更新流量镜像筛选规则 功能介绍 更新流量镜像筛选规则 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id} 表1 路径参数
删除流量镜像会话 功能介绍 删除流量镜像会话。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id} 表1 路径参数 参数 是否必选
什么是被防护的IP地址? 源站IP是源站服务器所使用的公网IP,即被防护的IP地址。 高防IP是DDoS高防提供防护服务的IP地址。 DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。
DDoS攻击监控 业务接入后,您可以查看DDoS攻击防护信息,了解当前业务的安全状态。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的防护信息。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”
DDoS安全总览 在“DDoS安全总览”页面,您可以查看昨天、今天、3天、7天或者30天内的带宽趋势图和发包率趋势图。 前提条件 已添加了防护域名并已完成了域名接入,请参见添加防护网站。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“DDoS安全总览”界面,最多可以查看30
修改域名业务配置 域名接入DDoS高防后,如果源站信息发生变更,可通过域名接入列表修改接入的源站信息。 修改源站IP等信息可能导致防护失效或业务中断,请谨慎操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的
删除防护对象 当您的业务不需要DDoS原生高级防护时,可以删除防护对象。 绑定在DDoS原生高级防护-全力防基础版上的EIP,在删除后自动纳入DDoS原生基础防护中防护。 绑定在DDoS原生高级防护-全力防高级版上的DDoS防护专属EIP,在删除后不可再被互联网访问。请谨慎选择后再删除防护对象
查看监控指标 您可以通过管理控制台,查看DDoS高防的相关指标,及时了解DDoS高防的防护状况,并通过指标设置防护策略。 前提条件 已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 查看监控指标 登录CES服务控制台。 在左侧导航树,选择“云服务监控
