全部文档
DDoS防护 ADSDDoS防护 ADS
- 最新动态
- 功能总览
- 产品介绍
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 公共问题
-
DDoS原生基础防护常见问题
- 产品咨询类
-
基本功能类
- 调整Anti-DDoS防护策略中,HTTP请求速率指什么?
- 当遭受超过5Gbps的攻击时如何处理?
- Anti-DDoS流量清洗服务能帮助缓解哪些类型的攻击?
- 当业务经常被DDoS攻击时如何处理?
- ELB防护和ECS防护有什么区别?
- 为什么同一个公网IP地址的清洗次数和攻击次数不一致?
- Anti-DDoS攻击防护是不是默认开启的?
- Anti-DDoS防护是一个区域,还是用户的单个IP?
- 用户注销帐号是否需要清理Anti-DDoS流量清洗服务的资源?
- 如何查看Anti-DDoS流量清洗次数?
- 如何查看Anti-DDoS防护统计信息?
- Anti-DDoS如何查看公网IP监控详情?
- 如何查看Anti-DDoS修改记录?
- 如何查看Anti-DDoS拦截报告?
- Anti-DDoS如何选择可用区?
- 是否能彻底关闭流量清洗功能?
- 如何判断入网流量是否经过了Anti-DDoS流量清洗服务?
- 阈值及黑洞类
- 告警通知类
- 业务故障类
- DDoS原生高级防护常见问题
-
DDoS高防常见问题
-
功能规格
- “电信联通移动”和“电信联通、BGP”线路的三个高防IP都提供对应的防护能力吗?
- DDoS高防选择区域对防护有影响吗?
- DDoS高防支持哪些业务端口?
- DDoS高防支持哪些转发协议?
- DDoS高防支持哪些线路?
- 不同线路套餐的保底带宽和弹性带宽支持范围是多少?
- DDoS高防是否支持修改防护带宽?
- DDoS高防源站域名是否支持CDN CNAME?
- DDoS高防最多支持多少个域名和端口,能否扩容?
- 购买高防实例时选定保底带宽10G弹性带宽20G,最终获得最大防护能力是多少?
- DDoS高防回源到云主机的是公网IP吗?
- DDoS高防最多支持多少个域名?
- 配置DDoS高防后,平均时延会增加多少?
- DDoS高防对并发数有限制吗?
- 可以降低DDoS高防的规格吗?
- 如何关闭DDoS高防服务?
- DDoS高防支持多少个源站IP和源站端口?
-
接入配置
- 部署在华为云外的业务系统能否接入DDoS高防?
- 网站类业务如何接入高防服务?
- 非网站类业务如何接入高防服务?
- 接入防护域名后,如何测试防护域名是否配置正确?
- 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题?
- 如何将非PEM格式的证书转换为PEM格式?
- DDoS高防和WAF同时使用,怎么配置?
- 接入DDoS高防的域名需要备案吗?
- 如何将业务系统接入高防服务?
- 如何实现CNAME接入?
- DDoS高防在配置多个源站时如何分发流量?
- 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?
- 如何修改已暴露的源站IP?
- 如何查看高防回源IP段?
- 如何删除高防资源?
- 接入防护域名后,可以进行企业项目资源迁移吗?
- 能否在华为云服务器自行搭建DDoS防御?
- 高防配置黑白名单,如何设置保护客户的服务器?
- 网站类业务接入DDoS高防,提示“与其它域名复用相同高防IP与端口,但配置的源站类型不一致”
- 网站类业务配接入高防后,回源IP访问的是源站IP还是源站域名?
- 配置转发规则可以使用相同的端口吗?
- 使用端口转发所有线路都需要配置转发规则吗?
- 如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护?
- 故障反馈
-
产品咨询
- 第三方服务器和线下服务器可以使用华为云高防吗?
- 海外客户可以访问国内DDoS高防防护的高防IP吗?
- 什么是被防护的IP地址?
- DDoS高防支持权重回源吗?
- DDoS高防支持在Windows源站获取真实IP吗?
- DDoS高防可以跨区域使用吗?
- DDoS高防支持多个帐号共享使用吗?
- 什么是CNAME?
- 什么是BGP?
- 什么是DDoS高防的源站端口?
- 什么是DDoS高防源站IP?
- 什么是需要防护的网站IP地址?
- 什么是业务带宽?
- 如何访问DDoS高防?
- 什么是DDoS高防实例?
- 什么是转发协议?
- 接入DDoS高防时业务会中断吗?
- 业务服务器部署在海外,可以使用DDoS高防吗?
- DDoS高防是否支持防护域名?
- 同一个域名可以绑定多个高防吗?
- 客户端访问的IP为什么是华为的高防IP?
- 为什么接入DDoS高防后IP地址流量增长?
- IP流量增长是否会暴露源站IP?
- DDoS高防如何防护业务?
- CC攻击防护的次数统计是统计什么数据?
- 如何获取DDoS高防销售许可证?
- DDoS高防是否支持SSL双向认证?
- 证书上传到DDoS高防后,可以编辑和删除吗?
- DDoS高防是否支持泛域名?
- 超过DDoS高防业务带宽会有什么影响?
- DDoS高防是否提供负载均衡功能?
- DDoS高防是软件高防还是硬件高防?
- DDoS高防支持HTTP/2吗?
- DDoS高防支持防护IPv6吗?
- DDoS高防支持下载攻击防护日志吗?
- DDoS高防日志可以转储到OBS上存储吗?
-
计费问题
- DDoS高防可以免费使用吗?
- DDoS高防如何计费?
- DDoS高防欠费后有什么影响?
- 用户缴费后,缴费状态无法更新是什么原因?
- 如果购买弹性防护,一个月都没有攻击,不需要任何费用吗?
- 攻击超过弹性防护能力上限会怎样?
- 当前选择的弹性防护带宽是100G,发现不够用,可以改成200G吗?
- 一个IP一天内被攻击多次,费用该怎么计算?
- 购买了电信联通移动套餐,电信、联通和移动IP都受到了攻击,是按照攻击最大值收费吗?
- 购买了高防实例,如何停止使用弹性防护能力,避免产生弹性防护的后付费费用?
- 如何为DDoS高防续费?
- 如何退订DDoS高防?
- 如何开通自动续费?
- 购买的高防实例到期后,是否继续产生费用?
- 购买了高防实例,收到欠费提醒怎么办?
- DDoS高防计费中攻击峰值指什么?
- 退订后重新购买AAD,原配置数据可以保存吗?
-
功能规格
- DDoS调度中心常见问题
- 修订记录
- 文档下载
- 通用参考
链接复制成功!
什么是DDoS防护?
针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称ADS)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护(DDoS原生标准版、DDoS原生专业版和DDoS原生铂金版)和DDoS高防(DDoS高防中国地区和DDoS高防国际版)三个子服务。
其中,Anti-DDoS流量清洗为免费服务,DDoS原生高级防护和DDoS高防为收费服务。
各子服务主要的区别说明如表1所示。
子服务 |
简介 |
应用场景 |
DDoS攻击防御能力 |
|---|---|---|---|
DDoS原生基础防护(Anti-DDoS流量清洗) |
通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 |
使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内的公网IP(IPv4和IPv6)较低安全防护需求。 |
为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况)。 2Gbps是流量峰值,即Anti-DDoS防护流量达到的最大值。 |
DDoS原生高级防护(DDoS原生标准版、DDoS原生专业版和DDoS原生铂金版) |
华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。 |
DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务: |
|
DDoS高防 |
DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 |
如果您的业务服务器部署在中国内地,且业务主要用户来自中国内地,不能保障中国内地以外的用户的访问质量(有可能出现网络访问质量问题)。 支持华为云、非华为云及IDC的互联网主机。 须知:
|
5T以上DDoS高防总体防御能力,单IP最高600G防御能力,抵御各类网络层、应用层的DDoS攻击。
|
DDoS高防国际版 |
业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防国际版。 |
如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时)。 说明:
购买DDoS高防国际版前,建议您考虑使用以下方案:中国内地以外地域的服务器选择使用DDoS高防国际版,并且不对中国内地用户提供业务访问。 |
5T以上DDoS高防总体防御能力,支持AnyCast无限次防护能力。 |
