高防IP是什么，防攻击的原理是什么

经常有听到高防IP，但是很多人都不知道高防IP是什么，需要怎么配置？那些业务才能使用？到底能不能防的住攻击？如果感兴趣的话就继续往下看吧~

高防IP，顾名思义是提供一个带防御的IP，就像一个引流器，将攻击流量引到高防IP上去，源机IP就可以得到很好的保护。比如，数据还没来得及转移到另一台高防服务器上，但是攻击已经来了，再使用高防服务器就来不及了，这时就可以选择使用高防IP，通过配置高防IP，立即将攻击流量进行引流，确保源站的稳定可靠。高防IP是防御网络攻击的一种手段，主要是防御DDOS和CC攻击。

如何实现隐藏源IP起到保护作用：

公网流量都会走高防机房，通过转发的方式，将用户的访问通过高防IP转发到源站，同时将恶意攻击流量在高防IP上清洗过滤后将正常流量返回给源站，从而确保源站IP的稳定。使用高防IP后，对外显示的是高防IP，是查询不到真实IP的。

配置方法：

购买高防IP后把域名解析到高防IP上，添加域名和源IP形成CNAME，再将域名解析到CNAME上（web业务只要把域名指向高防IP；非web业务，把业务IP改成高防IP即可）同时在高防IP后台设置转发规则。

优点：

WEB和游戏都适用。不需要转移数据，也不需要重新搭建，适合那种不想或者不方便更换高防服务器，且自身服务器防御能力较低或者无法防住攻击的服务器，只要做好设置马上就能使用，方便快捷！

高防服务器一般是指独立单个硬防防御50G以上的服务器，能够给单独的用户提供安全维护的功能，属于服务器的一种类型，能够帮网站拒绝服务攻击，也会定时扫描节点，查找可能有安全漏洞的服务器。在防御范围里，高防服务器是对UDP、SYN、ICMP、GET等各类DDOS攻击进行防护，还能够针对部分特殊安全要求的web用户提供CC攻击动态防御。

那高防服务器是如何防御的呢？

1、定期扫描。定期扫描现存的网络上的主节点，清查可能存在的安全漏洞并且对于新出现的漏洞尽快进行清理。

2、配置防火墙。防火墙配置在骨干节点是必不可少的，它本身就能抵御住DDOS的攻击和其他方式的攻击。

3、利用网络设备保护网络资源。网络设备指的是防火墙、路由器等负载均衡设备，能将网络有效保护起来，路由器是在攻击时最先死机的，经过重启很快也能恢复正常，几乎没有什么损失，如果是服务器死机的话那么数据也会很容易丢失，重启服务器时间也比较长。

4、过滤不必要的服务和端口。在路由器上过滤假IP，只开放服务端口。

5、检查来源。对于访问者的来源进行检查，通过反向路由器查询的方法检查访问者的IP地址是否为真，如果发现有问题会予以屏蔽。

6、限制SYN/ICMP。用户在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包能占用的最高频宽。当出现大量超过限定额的流量时就证明被攻击。

高防服务器不限制地区，没有特定的地方，世界各地都有做防御策略的数据中心。高防服务器指的是放置在任一带有高防御级别的数据中心的服务器。他的防御又包括多个方面的防御，比如放置服务器的机房的硬件防御设施，即硬件防火墙，机房的带宽冗余，机房自身的技术支持，上层的流量牵引以及清洗。流量牵引清洗时，选择的路线远近又会直接影响网站的延迟，所以最好是就近引流并清洗。目前攻击类型中常见的像流量类DDOS攻击，TCP类，CC类。其中最常见而且很有效的就是DDOS流量攻击。相应的防御一般分级为：企业级防御（一般防御DDOS流量攻击能力在5G以内），中等防御（一般防御DDOS流量攻击能力在5G-50G之间）高等级防御（一般防御DDOS流量攻击能力在50G以上）。从实际防御效果来看，DDOS流量攻击的防御策略是上层流量牵引清洗>带宽冗余硬抗>技术支持>硬件防火墙