DDoS高防IP是指通过将高防IP作为业务IP对外公开,以隐藏源站IP的方式来防护DDoS攻击。如果用户的源站IP曾经遭受攻击并且已经暴露,建议购买DDoS高防IP服务并更换源站IP,以确保源站IP的保密性,使攻击者无法直接攻击源站。
DDoS高防IP的防御原理如下:
DDoS高防IP是一种付费增值服务,针对游戏、金融、电商、网站等用户在遭受大流量DDoS攻击后导致服务不可用的情况下推出的。用户可以通过配置高防IP来将攻击流量引流到高防IP进行清洗,确保源站业务的稳定可靠。
DDoS高防IP采用代理转发模式来保护源站服务器,业务流量直接访问高防IP,然后再回源到源站服务器。当发生DDoS攻击时,攻击流量在经过高防IP时,防护系统会进行过滤和清洗,并将清洁的业务流量转发回源站服务器,以确保在DDoS攻击场景下业务的可用性。
DDoS高防IP支持BGP和DNS,并以无源清洗为主,有源抑制为辅的方式提供保护。它采用多种技术手段,如Web安全过滤、信誉评估、七层应用分析、用户行为分析、特征学习等,来对抗传统代理、检测、反弹、认证、黑白名单等攻击技术。这种技术可以阻止和过滤各种威胁,确保受保护用户在持续的攻击下仍能提供业务服务。它能够抵御三到七层的DDoS攻击,如SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP Reply Flood和CC攻击等。
DDoS高防IP的优势包括:
1. 抵御多种DDoS攻击类型,如ICMP洪水攻击、UDP洪水攻击、TCP洪水攻击、SYN洪水攻击、ACK洪水攻击等。
2. 可随时更改保护IP,使用户能够自由配置和保护更安全。
3. 提供柔性保护,可以灵活调整DDoS防护阈值,并随时升级到更高级别的保护,而不会中断服务。
4. 实现精确攻击防护,针对交易、加密、七层应用、智能终端、在线商务等进行精确防护,确保威胁无处可逃。
5. 隐藏用户服务资源,通过替换和隐藏用户站点,使攻击者无法找到受害者的网络资源,增加源站的安全性。
6. 提供高可靠、高可用的服务,全自动检测并与攻击策略匹配,实时保护,清洗服务可用率达到99.99%。
DDoS高防IP服务主要适用于金融、娱乐(游戏)、媒体资产、电子商务、政府等网络安全攻击保护场景。特别推荐以下需要实时用户体验和高防护IP保护的服务:实时作战游戏、网页游戏、在线金融、电子商务、在线教育和O2O等。