-
添加防护网站
-
配置引导
为了简化您的配置过程,边缘安全提供了自定义防护规则的配置方式。 此种方式适合域名业务较少或者域名业务适用的配置规则不相同的用户。 域名添加后,边缘安全会自动为该域名绑定一个防护策略,为域名配置的防护规则默认也添加到绑定该域名的防护策略。如果以后有适用于该防护策略的域名,可直接通过
来自:帮助中心 -
配置CC攻击防护规则防御CC攻击
![]()
单击“确认”,添加的CC攻击防护规则展示在CC规则列表中。 规则添加成功后,默认的“规则状态”为“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 若需要修改添加的CC攻击防护规则时,可单击待修改的CC攻击防护规则所在行的“编辑”,修改CC攻击防护规则。
来自:帮助中心 -
删除cc防护规则
![]()
需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义H
来自:帮助中心 -
更新cc防护规则
![]()
需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义H
来自:帮助中心 -
步骤五:(可选)搭建网站并完成网站域名配置
![]()
步骤五:(可选)搭建网站并完成网站域名配置 操作场景 如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。 操作步骤 建站参考 如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。 搭建W
来自:帮助中心 -
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理?
![]()
不能通过。 处理建议 在CDN上,将缓存的静态URL设置为放行,操作步骤如下。 配置完成后,请等待3~5分钟,待配置的缓存策略生效后,再访问网站使用验证码功能。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络
来自:帮助中心 -
通过CC攻击防护规则拦截大流量高频攻击
![]()
完成“DNS解析”。 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。 以下为华为云DNS的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。 在图2中复制WAF提供的CNAME值。 单击页面左上方的,选择“网络 > 云解析服务 DNS”。
来自:帮助中心 -
CC攻击防御
![]()
-
简介
![]()
边缘WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。 前提条件 您的网站已成功接入边缘安全。关于域名接入的具体操作请参见添加防护网站。 父主题: CC攻击防御
来自:帮助中心 -
查看域名信息
![]()
域名的CNAME接入状态。 域名的实例线路信息,单击“查看详情”,可以查看域名配置的实例线路的详细信息。 开启“CNAME自动调度”,高防IP被黑洞时将自动进行DNS调度来保证业务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSocket
来自:帮助中心 -
基于Cookie字段的配置
![]()
该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 图2 用户限速 限速模式:选择“Cookie”,根据Cookie键值区分单个Web访问者。 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,边缘安全将暂停该Web访问者的访问。 防护动作:选择“阻断”模式
来自:帮助中心 -
方案概述
![]()
护规则的配置。 方案选择 方案一:CC攻击常见场景防护配置 从不同的CC攻击防护场景中选择贴近您自身实际需求的场景,了解相关的防护设置。 方案二:通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,此时建议直接使用IP限速的方式进行访问频率限制。
来自:帮助中心 -
配置座席登录CC-Gateway的方式
![]()
要调整CC-Gateway配置文件的参数。如果还使用到NSLB的话,还需要确保NSLB两个模式都有代理策略存在。 集成部署场景下不能使用WebSocket。 如果需要同时用WebSocket和HTTPS, 可准备专门的CC-Gateway服务器,通过NSLB上添加路由规则的方式,
来自:帮助中心 -
CC攻击常见场景防护配置
-
域名注册的是几级域名?
![]()
域名注册的是几级域名? 用户通过华为云或者第三方域名注册商可以注册一级域名,且注册成功后拥有该一级域名所有子域名的管理权。 例如: 如果域名后缀为“.com”,则注册的完整域名是“example.com”,并拥有“example.com”所有子域名的管理权。 如果域名后缀为“.com
来自:帮助中心 -
CC攻击的防护峰值是多少?
![]()
CC攻击的防护峰值是多少? 各版本对应的CC攻击防护峰值如表1 CC攻击的防护峰值所示。 表1 CC攻击的防护峰值 服务版本 正常业务请求峰值 CC攻击防护峰值 入门版本 100 QPS业务请求 6,000 回源长连接(每域名) - 标准版 2,000 QPS 6,000回源长连接(每域名)
来自:帮助中心 -
查看Web防护事件
![]()
URL 攻击的防护域名的URL。 规则ID 防护规则的ID。 地理位置 IP访问的地理范围。 攻击类别 Web应用攻击 访问控制 CC攻击 Bot攻击 ASN 自治系统号。 表2 防护事件列表参数说明 参数 说明 示例 规则名称 命中用户自行创建的规则才会显示名称。系统默认的规则,如
来自:帮助中心 -
使用自定义域名托管静态网站
![]()
时产生的流量费用。 实际产生的费用与存储的文件大小、用户访问所产生的请求次数和流量大小有关,请根据自己的业务进行预估。 静态网站文件 静态网站首页: 访问静态网站时返回的索引页面,即首页。 示例:index.html 404错误页面: 当访问错误的静态网站路径时,返回的404错误页面。
来自:帮助中心 -
使用自定义域名托管静态网站
![]()
时产生的流量费用。 实际产生的费用与存储的文件大小、用户访问所产生的请求次数和流量大小有关,请根据自己的业务进行预估。 静态网站文件 静态网站首页: 访问静态网站时返回的索引页面,即首页。 示例:index.html 404错误页面: 当访问错误的静态网站路径时,返回的404错误页面。
来自:帮助中心 -
通过频率控制策略缓解CC攻击
![]()
“逻辑”:在下拉列表中选择需要的逻辑关系。 “内容”:输入或者选择条件匹配的内容。 限速频率 单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,系统将根据配置的“防护动作”来处理。 “全局计数”:根据不同的限速模式,将已经标识的请求在一个或多个节点上的计数聚合。默认为每节
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
