华为云服务器关闭端口，华为交换机云管理平台

华为云ECS服务器被DDoS攻击,我该如何处理

最近一直有站长向主机吧反馈，自己的华为云服务器被人DDoS攻击了，想咨询主机吧要怎么防？

主机吧查了下，华为云本身是有DDOS防御的，不过免费的很小。

Anti-DDoS流量清洗

Anti-DDoS流量清洗服务为华为云内资源（弹性云服务器、弹性负载均衡），提供网络层和应用层的ddos攻击防护（如泛洪流量型攻击防护、资源消耗型攻击防护），并提供攻击拦截实时告警，有效提升用户带宽利用率，保障业务稳定可靠。华为云对云内资源每个实例免费提供5Gbps DDoS攻击流量清洗，超过5Gbps流量攻击，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃。

官方的DDOS防御价格也是相当昂贵,直接买华为云官方的DDOS防御不现实，一个月要几万块，所以主机吧建议购买第三方的防御，进行转发防御即可。

通过第三方防御要先给服务器更换一个新的IP，否则无法正常防御的，华为云支持更换IP的。

详细链接

华为云CentOS7 部署STUN/TURN服务 Coturn

记录一下部署coturn服务的过程，以下步骤是作者亲自实践并确认好用的，可放心食用。

服务器环境:华为云服务器 CentOS7

解压并进入目录

插入以下内容

配置立即生效

先找到配置文件

例如：返回/usr/turnserver/share/examples/turnserver/etc/turnserver.conf

编辑配置

配置文件末尾添加以下内容

由于是在华为云上，需要开放端口的访问，关闭对应端口的防火墙，包括端口3478和端口范围49152-65535，UDP和TCP都需要

测试地址

补充说明:

一文教你在华为云上部署Discuz论坛网站

本次实践环境使用华为KooLabs云实验平台，基于华为云ECS弹性云服务器部署Discuz论坛网站。本实验通过手工搭建的方式搭建 Discuz论坛网站，Discuz是通用的社区论坛软件系统，基础架构采用PHP+MySQL实现。

在华为云的首页服务列表中，点击“弹性云服务器ECS”，进入ECS云服务器管理页面，查看系统已经为我们创建了2台ECS弹性云服务器，状态都处于正常运行状态。

登录华为云控制台，将discuz01云服务器的公网弹性IP复制下来，使用以下命令连接discuz01云服务器，安装Mysql数据库服务器、MySQL客户端和MySQL开发所需的库及包含文件，进行权限设置，启动Mysql服务并检查服务状态，执行命令进入数据库，配置MySQL，关闭防火墙。

连接云服务器discuz02，安装Apache服务器、PHPFastCGI管理器、MySQL客户端和MySQL数据库服务器，设置/var/lib/mysql/目录权限，启动mysql服务和httpd服务并设置开机自启，关闭防火墙，设置安全组，放开80端口。

下载 Discuz安装包，解压软件，将文件移动至云服务器 discuz02的“/var/www/html”路径下，设置写权限，登录discuz02进入Discuz初始化安装界面，按照Discuz安装向导进行安装，设置运行环境、创建数据库，安装完成。

访问地址： discuz02弹性公网IP地址/upload/，登录管理员账号，本次实践圆满成功！