-
【产品缺陷】DDOS新增需求 未采纳问题描述: 目前在华为云上部署了一套邮箱系统,使用了华为云的DDOS与ELB。邮箱系统业务侧是需要有黑名单的策略的,原来这个黑名单是加在系统ipatbles防火墙上,通过tcp协议检测源ip地址。 没有加DDOS之前,iptables可以正常工作,黑名单内的源ip是不能访问服务的;加上DDOS之后,iptables就不能正常工作,黑名单内的源ip依旧可以正常访问服务(这个是不满足业务要求,有问题的)。后面研究发现是由于经过ddos之后源ip切换为回源ip来访问服务,也就是说所有的源ip都会切换为回源ip,但是回源ip是在iptables的白名单内的,这个就直接导致iptables功能失效。 建议方案: 需求1、 ddos是否可以不使用回源IP,通过ddos之后直接使用源ip。类似ELB的做法。https://support.huaweicloud.com/elb_faq/elb_faq_0090.html#section2 (四层协议) 需求2、如果需求1不能做到,那么ddos是否可以开放api,用户能通过api批量进行黑白名单的增删查改 (邮箱业务每天都存在大量的黑白名单的变动,不可以人工的在页面进行操作) 问题描述: 目前在华为云上部署了一套邮箱系统,使用了华为云的DDOS与ELB。邮箱系统业务侧是需要有黑名单的策略的,原来这个黑名单是加在系统ipatbles防火墙上,通过tcp协议检测源ip地址。 没有加DDOS之前,iptables可以正常工作,黑名单内的源ip是不能访问服务的;加上DDOS之后,iptables就不能正常工作,黑名单内的源ip依旧可以正常访问服务(这个是不满足业务要求,有问题的)。后面研究发现是由于经过ddos之后源ip切换为回源ip来访问服务,也就是说所有的源ip都会切换为回源ip,但是回源ip是在iptables的白名单内的,这个就直接导致iptables功能失效。 建议方案: 需求1、 ddos是否可以不使用回源IP,通过ddos之后直接使用源ip。类似ELB的做法。https://support.huaweicloud.com/elb_faq/elb_faq_0090.html#section2 (四层协议) 需求2、如果需求1不能做到,那么ddos是否可以开放api,用户能通过api批量进行黑白名单的增删查改 (邮箱业务每天都存在大量的黑白名单的变动,不可以人工的在页面进行操作)
- 问题描述: Vmall已是成熟案例,且有链接,建议可以跳转 https://www.huaweicloud.com/product/aad.html [图片] [图片] 建议方案: 如题 问题描述: Vmall已是成熟案例,且有链接,建议可以跳转 https://www.huaweicloud.com/product/aad.html [图片] [图片] 建议方案: 如题
-
【产品缺陷】文字有误 预审不通过问题描述: 设置DDoS告警通知步骤,文字描述有误 建议方案: 建议修改文字 问题描述: 设置DDoS告警通知步骤,文字描述有误 建议方案: 建议修改文字
-
【功能建议】手机端华为云app添加rds监控指标 预审不通过Ecs的监控数据可以在手机查看,最好把rds和waf的监控也做出来, Ecs的监控数据可以在手机查看,最好把rds和waf的监控也做出来,
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签