更新时间:2026-06-26 GMT+08:00
域名网站类业务接入DDoS高防
如果您的业务通过域名对外提供服务,域名已通过ICP备案,您可以将域名接入DDoS高防,获得大流量DDoS攻击防护能力。
域名接入流程
网站类业务接入DDoS高防流程如图1所示。
约束与限制
- 服务器协议为HTTPS时,需要上传证书,DDoS高防当前仅支持PEM格式证书。
- CNAME值是根据域名生成的,对于同一个域名,其CNAME值是一致的。
- 源站域名为CNAME时,只支持华为云WAF的CNAME。
- 一个域名可以选择多条线路(高防IP),选择多个高防IP时请确保各高防IP所配置的转发规则个数以及转发规则的转发协议、转发端口和业务类型保持一致。
操作步骤
后续操作
- 配置云监控告警:DDoS攻击呈现高频化、大流量化、手法多样化趋势,实例与IP资产时刻面临被攻击风险时,及时发送告警。详细操作请参见使用CES服务监控实例和防护IP。
- 配置全量日志服务:启用DDoS高防功能后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的AAD日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。信息可参见开启日志记录。
- 编辑防护域名:单击目标域名操作列“编辑”,弹出“域名业务配置编辑”页面。用户可根据需求编辑参数,编辑后单击“确定”。详细可参见修改域名业务配置。
- 删除防护域名:单击目标域名操作列“删除”,弹出“删除域名”窗口,在输入框输入“DELETE”或者单击“一键输入”,单击“确定”,可删除防护域名。详细可参见删除域名。
- 更新、查看、上传、删除证书。详细可参见证书管理。










