主源站优先级大于备源站，CDN节点回源时，会优先回到主源站，当主源站出现故障时，将回源到备源站，配置备源站可以有效降低回源失败率。 至少配置一个主源站。 如果配置了自定义优先级： 按优先级从高到低依次回源，优先级高的源站故障时回源到低优先级源站。 权重 取值1-100，值越大回源到该源站的次数越多。

查看更多 →

IP获取七层协议（HTTP）真实源IP。 原理说明 通常情况下，经过高防的流量会修改真实源IP与高防IP（由真实源IP->高防IP转换为回源IP->源站IP），用户在自己的源站 服务器 上看到的流量源IP是回源IP，如图1所示。 图1 原理说明 高防IP：华为云为用户提供的IP，用来代理源站IP，确保源站的稳定可靠。

查看更多 →

业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则，DDoS高防将业务的DNS 域名 解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。 来自公网的访问流量都将优先经过高防机房，恶意攻击流量将在高防流量清洗中心进行清洗过滤，正常的访问流量通过端口协议转发的方

查看更多 →

IP流量增长是否会暴露源站IP？ 不会。当您把业务接入DDoS高防后，域名解析到高防IP（Web业务把域名解析指向高防IP，非Web业务把业务IP替换成高防IP），所有访问经过高防IP过滤，进而隐藏源站，避免源站遭受大流量DDoS攻击。 父主题： 产品咨询

查看更多 →

什么是需要防护的网站IP地址？ DDoS高防提供防护服务的IP地址是高防IP。源站服务器所使用的公网IP即源站IP是被防护的IP地址。高防IP代替源站IP向客户提供服务，使源站IP不直接暴露出去。DDoS高防服务通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，进而隐藏

查看更多 →

DDoS高防-概览 查询流量峰值、攻击计数 父主题： DDoS高防API

查看更多 →

无可用IP后进入联动调度。 仅支持DDoS原生防护对象中的云资源（E CS 、EIP、ELB和WAF等）。 联动调度 不联动：只进行原生资源内的分组调度，不联动到高防DDoS防护。 联动到高防：调度到高防防护，需要提前购买并完成高防配置。 注意： DDoS高防中配置的源站IP和阶梯调

查看更多 →

怀疑CDN被恶意消耗流量，如何解决？ 当您的域名被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。

查看更多 →

DDoS高防支持防护IPv6吗？ DDoS高防仅部分业务接入点支持防护IPv6。您也可以使用DDoS原生基础防护（Anti-DDoS流量清洗）和DDoS原生高级防护服务防护IPv6。 网络请求在经过DDoS高防代理后，客户业务源站所见的源IP为高防的回源IP，客户可以通过TOA协议，从TCP报文中的tcp

查看更多 →

CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器，出现访问不到，或者源站返回错误的情况。CDN初次回源失败后会有重试机制，详见当源站有多个IP时，回源机制是怎样的？。 建议检查源站是否正常，请参考排查访问异常是CDN节点问题还是源站问题。 父主题： 回源相关

查看更多 →

未配置DDoS高防服务时，源站IP受到过黑客攻击，说明源站IP已经暴露。 配置DDoS高防服务后，部分攻击者会记录源站使用过的IP，存在绕过高防直接攻击源站IP的情况，建议更换源站IP。 图1 源站IP暴露典型原因 解决方案 以 弹性云服务器 为例，通过为弹性 云服务器 实例重新分配弹性公网IP（Elastic

查看更多 →

故障反馈 高防IP卡顿、延迟、访问不通等问题排查 配置高防后访问网站提示504错误 如何判断遭受的攻击类型？ 防护域名开启“WEB基础防护”之后，如何排查500/502/504错误？ 配置转发规则失败原因排查 UDP封禁原因排查 DDoS高防+WAF联动，添加WAF CNAME提示域名错误

查看更多 →

接入DDoS高防的域名需要备案吗？ 如何将业务系统接入高防服务？ 如何实现CNAME接入？ DDoS高防在配置多个源站时如何分发流量？ 用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 如何修改已暴露的源站IP？ 如何查看高防回源IP段？ 如何删除高防资源？ 接入防护域名后，可以进行企业项目资源迁移吗？

查看更多 →

购买了电信联通移动套餐，电信、联通和移动IP都受到了攻击，是按照攻击最大值收费吗？ 计费是以单个IP为单位，而不是高防实例。因此，需要分别基于三个IP被攻击的最大值收取弹性防护费用。 父主题： 计费问题

查看更多 →

NS解析。 修改域名DNS解析设置 域名在接入WAF前未使用代理 到该域名的DNS服务商处，配置防护域名的别名解析。 域名在接入WAF前使用代理（DDoS高防、CDN等） 将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。 一站式将网站接入

查看更多 →

CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速，且回源到华为云对象存储 OBS（Object Storage Service，OBS）时，如果该网站存在一定的Web攻击风险，我们推荐您组合使用CDN、OBS和Web 应用防火墙

查看更多 →

进行防护。 -- 代理情况 七层代理：使用了DDoS高防（七层代理）、CDN、云加速等Web代理产品。 四层代理：使用了DDoS高防（四层转发）等Web代理产品。 无代理：未使用任何代理产品。 须知： 选择“七层代理”后，即在WAF前使用了七层代理，WAF将从配置的Header头

查看更多 →

Address”作为客户端IP，“IP标记”应配置为“$remote_sockaddr”，并将独享引擎版本升级到24年5月及之后的版本，配置后会以报文的3层源IP作为客户端IP。 如果从自定义字段中未获取到客户端真实IP，WAF将依次从cdn-src-ip，x-real-ip，x-forwa

查看更多 →

DDoS高防如何防护业务？ DDoS高防服务通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。 对于通过域名对外提供服务的系统，修改DNS配置，将对外提供的业务域名解析到华为云提供的CNAME。 对于

查看更多 →

高额账单风险警示 当您的域名被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，本章为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。 账单费用可能超

查看更多 →

一个IP一天内被攻击多次，费用该怎么计算？ 以当天（0:00-24:00）攻击的峰值为准，只收取一次。例如某IP一天内分别遭到50G、100G、200G共三次攻击，则当天的弹性防护付费账单按照200G攻击的弹性计费标准收取。 父主题： DDoS高防计费问题

查看更多 →