华为云服务器怎么封ip？华为云香港服务器

华为云ECS服务器被DDoS攻击,我该如何处理

最近一直有站长向主机吧反馈，自己的华为云服务器被人DDoS攻击了，想咨询主机吧要怎么防？

主机吧查了下，华为云本身是有DDOS防御的，不过免费的很小。

Anti-DDoS流量清洗

Anti-DDoS流量清洗服务为华为云内资源（弹性云服务器、弹性负载均衡），提供网络层和应用层的ddos攻击防护（如泛洪流量型攻击防护、资源消耗型攻击防护），并提供攻击拦截实时告警，有效提升用户带宽利用率，保障业务稳定可靠。华为云对云内资源每个实例免费提供5Gbps DDoS攻击流量清洗，超过5Gbps流量攻击，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃。

官方的DDOS防御价格也是相当昂贵,直接买华为云官方的DDOS防御不现实，一个月要几万块，所以主机吧建议购买第三方的防御，进行转发防御即可。

通过第三方防御要先给服务器更换一个新的IP，否则无法正常防御的，华为云支持更换IP的。

详细链接

华为云主机公网ip需要单独购买吗

华为云主机公网ip不需要单独购买吗。在华为云购买ECS（弹性云服务器）时，默认情况下会为ECS实例分配一个公网ip地址，且该ip地址可以免费使用。但是，如果需要额外的ip地址，可以在华为云控制台中单独购买EIP（弹性公网IP）并绑定到ECS实例上来使用。需要注意的是，EIP是按照使用时长计费的，需要根据实际需求进行选择和计费。

华为云的一次虚拟ip体验

因为要实现高可用，需要使用到keepalived来实现，keepalived需要虚拟ip。由于阿里云已经不允许ecs上使用虚拟ip（变相必须使用slb）,所以这里ecs选择了

华为云。华为云支持虚拟ip的申请，并且是免费的。接下来说明申请流程和ecs的使用.具体请参考

随后vi。原本是没有这个文件的。

在文件中输入以下内容,DEVICE指新建的网卡，即虚拟ip所在网卡,冒号前面的是现在的网卡名，使用ifconfig可查看，IPADDR为我们在华为云申请的虚拟ip

输入后，保存退出，并reboot重启服务器。

重启后进入ecs后，使用ifconfig查看后，如果多了一个eth0:1的网卡则说明虚拟ip配置成功，如下

此时看看虚拟ip是否能ping通.到此则虚拟ip配置成功

5如果该虚拟ip想要通过外网访问的话必须绑定公网ip,如下点击绑定即可。

此时外网还不能访问。云服务器所在的default安全组入方向添加ICMP协议，才能ping通。

配置文件如下

可以看到虚拟ip是我们在华为云申请的172.16.0.100，而他需要映射的是俩haproxy的虚拟ip172.40.0.100。

首先我们要保证俩点，一是telnet 172.40.0.100 8888和telnet 172.40.0.100 3306时都显示是连通的，如果这个没通则是docker haproxy的问题，

其次保证telnet 172.16.0.100 8888和telnet 172.16.0.100 3306能显示连通，如果连不通，则说明是宿主机keepalived的

问题，此时可以查看/var/log/message来查看keepalived的错误日志。如果显示都能连通，则本地keepalived启动成功

启动成功日志显示如下,要注意圈住部分，只有出现圈住的部分才是启动成功。