检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
针对DDoS攻击,华为云提供多种安全防护方案,请根据实际业务进行选择。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。
发布区域:以控制台实际上线区域为准。
常见DDoS攻击类型
华为云黑洞策略
华为云默认开启Anti-DDoS,为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(具体视华为云可用带宽情况)。该免费服务可以满足华为云弹性公网IP(IPv4和IPv6)较低安全防护需求。
什么是DDoS原生基础防护
DDoS原生高级防护是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务的安全服务,直接提升DDoS防御能力,防护能力不低于20G。
发布区域:全局服务。
购买DDoS原生高级防护实例
当服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。
购买DDoS高防实例
购买DDoS原生高级防护全力防基础版时选择开启联动防护,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生高级防护全力防基础版防护的云资源进行防护,防御海量攻击。
当业务有正常访问/日常攻击时,DDoS原生高级防护全力防基础版提供DDoS攻击全力防护能力,在业务遭受DDoS攻击时,自动触发流量清洗。当业务遭受海量流量攻击导致封堵时,DDoS阶梯调度自动调度高防CNAME,联动DDoS高防将恶意攻击流量引流到高防IP进行清洗,确保重要业务不被攻击中断。
购买DDoS原生高级防护
配置DDoS阶梯调度策略
Anti-DDoS和DDoS原生高级防护支持同时为IPv6和IPv4两种类型的公网IP提供防护,满足您对IPv6和IPv4类型业务防护需求。
开启告警通知后,如果业务遭受DDoS攻击,您可以接收提醒信息(接收通知方式由您设置)。
开启Anti-DDoS告警通知
开启DDoS原生高级防护告警通知
开启DDoS高防告警通知
对进入封堵状态的防护IP,您可以使用自助解封配额提前解封黑洞。
自助解封
DDoS原生高级防护和DDoS高防支持一键封禁UDP(User Datagram Protocol,用户数据报协议)访问源流量,可以阻止或允许UDP协议流量访问。
配置流量封禁(DDoS高防)
配置协议封禁(DDoS原生高级防护)
DDoS高防支持一键封禁海外流量,可以阻止海外流量的访问。
配置流量封禁
当IP遭受的DDoS攻击带宽超过配置的清洗阈值时,触发Anti-DDoS/DDoS原生高级防护对攻击流量进行清洗,保障您的业务可用。
配置Anti-DDoS清洗阈值
配置DDoS原生高级防护清洗阈值
DDoS原生高级防护和DDoS高防支持通过配置IP黑名单或IP白名单来封禁或者放行访问的源IP,从而限制访问您业务资源的用户。
配置IP黑白名单(DDoS原生高级防护)
配置IP黑白名单(DDoS高防)
您可以通过DDoS防护控制台,查看防护日志,了解当前业务的网络安全状态。
查看Anti-DDoS拦截报告
查看Anti-DDoS监控报表
查看DDoS原生高级防护报表
查看DDoS高防防护日志
分享文档到微博
扫码分享文档
复制链接到剪贴板
在使用文档中是否遇到以下问题
意见反馈(选填)
请至少选择一项反馈信息并填写问题反馈
字符长度不能超过500
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨