华为云DDoS高防操作指导

1.DDoS攻击是什么

DDoS攻击的全称是分布式拒绝服务攻击（Distributed Denial of Service attack）。它的核心目的，正如其名字所示，是拒绝（Denial）提供服务（Service）。简单来说，就是通过淹没或压垮目标服务器、网站或网络资源，使其对正常用户不可用。

举个例子

想象一下一家热门商店（服务器/网站）只有一个很小的入口（带宽/处理能力）。

1.正常情况： 合法顾客（正常用户）排队进入，可以顺利购物。

2.DDoS攻击： 突然有成千上万个机器人（僵尸网络）同时涌向这个入口，它们不购物，只是堵在那里。

3.结果： 门口被完全堵塞，真正的顾客（合法用户）根本无法进入商店，服务被“拒绝”了。

2.华为云DDoS高防的操作步骤

华为云DDoS高防服务（Anti-DDoS）的主要操作步骤通常分为购买、接入和配置策略三个核心阶段。

第一步：购买DDoS高防实例

您需要根据您的业务需求和预期的攻击峰值，选择合适的防护产品和规格。

1. 登录控制台： 登录华为云管理控制台。

2. 进入服务： 找到并进入 安全与合规 > DDoS防护AAD（Anti-DDoS流量清洗 或 DDoS高防）。

3. 购买实例：

第一步：点击“购买DDoS防护”或“购买DDoS高防”。

第二步：选择区域： 选择与您需要防护的服务器/资产相同的区域。

第三步：选择版本和规格： 选择防护能力（如标准版、企业版）和基线防护带宽。

第四步：完成支付。

 第二步：接入DDoS高防服务

购买完成后，您需要将被防护的业务流量引流到DDoS高防实例上。

1. 针对云主机/弹性公网IP (EIP)

如果您防护的是华为云上的云主机（ECS）或弹性负载均衡（ELB）等资产：

添加防护对象： 在DDoS高防服务界面，将您的弹性公网IP (EIP) 或云资产添加到已购买的防护实例中。

完成绑定： 系统会自动将该IP纳入高防系统的保护范围。

2. 针对网站业务 (需要修改DNS解析)

如果您防护的是网站业务，通常需要通过CNAME方式接入：

1. 配置转发规则： 在DDoS高防控制台中，为您的域名配置转发规则，指定回源地址（即您的源站服务器的真实IP地址）和端口。

2. 获取CNAME地址： 配置完成后，系统会给您生成一个DDoS高防的 CNAME 地址。

3. 修改DNS解析： 登录您的域名注册商或DNS服务商控制台，将您的域名解析（A记录或CNAME记录）修改为指向这个高防CNAME地址。

⚠️ 注意： CNAME解析生效后，所有用户访问您网站的流量都会先经过DDoS高防系统进行清洗，然后再转发给您的源站服务器。

 第三步：配置防护策略和监控

接入完成后，您需要根据业务特点优化防护设置并开启监控。

      1.创建/配置防护策略：

       首先，进入DDoS高防实例，找到防护策略或清洗策略配置界面。

       接着，设置基础防护： 启用或调整基础清洗规则。
       然后，设置攻击防范： 根据业务情况，配置黑白名单、地域封禁、IP频率限制等高级防护规则。
     （针对网站L7防护） 如果您同时使用了Web应用防火墙（WAF），需要配置WAF策略来抵御应用层（如CC攻击）的威胁。

      2.开启告警通知：

      首先，进入告警管理或通知设置
      接着，配置当检测到攻击或流量超过预设阈值时，通过邮件、短信等方式通知您，以便及时响应。

3.查看监控报表：
首先，定期或在攻击发生后，查看监控报表和防护日志。

接着，监控流量趋势、攻击类型和清洗效果，根据实际情况优化您的防护策略。