DDoS攻击是实施成本较低，技术手段最容易的一种恶意攻击手段。这种攻击不是来自一个源头，有可能来源于成千上万台设备，其主要目的是使服务不能访问。DDoS攻击简单粗暴又有效，溯源困难，是互联网黑色产业链中成熟且常见的攻击手段。

随着近几年物联网发展，物联网设备参与DDoS攻击数量也在逐年增加。据统计，2020年超过53%的攻击集中在5-50Gbps区间内，反射型攻击占比上升至34%，并且由于疫情影响，来自境外敌对势力的攻击也有所增加，攻击主要集中在2020年上半年，2月份占总体的14.5%。另外根据CNCERT《2020年Q4 DDoS攻击资源分析报告》显示，2020年第四季度利用肉鸡发起攻击的活跃控制端有1057个，其中境外控制端占比占97.3%。

游戏平台、企业服务网站、金融机构等一直是DDoS攻击的重灾区。遭受攻击期间，网络游戏无法登录，网络支付卡顿交易受限。长期遭受攻击会使用户体验急剧下降，转而寻求其他供应商服务，严重影响企业业务健康发展。

DDoS攻击威胁形势日益严峻，企业上云更需要将安全防护放在首位。

企业DDoS攻击防护痛点

随着企业应用和业务上云的比例逐渐增大，云服务商为保障自身云基础服务和云上租户业务的安全，为用户提供了云端的大流量DDoS攻击防护方案，同时为兼顾上云弹性灵活计费的服务特性，云服务商的DDoS防护服务也支持弹性后付费的计费方式。

面对多样化的服务类型，灵活的计费项目，用户的核心需求非常明确，如何在种类繁多的DDoS防护服务中选择一款能够兼顾防护成本和防护效果的套餐规格。在做出正确的决策之前，需要解答用户一系列的问题。

抗DDoS战役 生生不息

想要解决安全决策者的问题，云服务商首先需要解答安全运维人员的疑惑：

1. 企业的IP资源是有限的，用有限的资源去防护无限的攻击，不是长期可行的方案，因此需要借助云端海量的攻击防护能力，使用代理方式接入云端抗D服务，对外暴露防护IP，将源站IP隐藏到后端。

2. 防护规格，或者防护带宽的选择，建议用户可以根据历史攻击数据，并综合价格因素选择合适的保底和弹性带宽。

3. 攻击超过防护上限，防护IP会自动进入黑洞，此时如攻击持续上升，建议用户升级防护带宽，以便快速解除黑洞恢复业务。

4. 升级防护带宽意味着防护的成本也随之提升，此时运维人员需要充足的时间整理攻击数据，评估业务影响，列举下一步的防护方案和成本，并向安全决策人员进行汇报。最终，安全决策者根据业务预期收益和防护成本支出进行权衡，决定是否升级防护带宽。

在安全决策者做出决策之前，云服务商需要有成本可控的自动化执行方案，维持用户的业务可用。

游戏客户的抗D选择

某游戏客户拥有平台注册用户过亿，屡次当选“中国十大游戏运营平台”、“中国最受欢迎网页游戏平台”,市场占有率稳居行业领先位置,形成了强力的品牌壁垒。旗下经典作品先后创造行业多项运营纪录，其中某页游为国内首个破万服的游戏，市场份额占全国同类游戏70%。

作为游戏客户，为预防新游戏上线期间遭受DDoS攻击，造成游戏服务中断，影响新游戏推广拉新活动效果，带来经济损失，客户接入防御吧IP高防产品进行业务重保。

由于客户的域名和IP数量较多，被攻击目标范围大，攻击峰值和时间不可预估，在严格控制成本的情况下，客户对接入的IP高防的弹性防护带宽进行限制，避免大流量攻击直接产生高额的弹性防护费用。因此采用多IP防护自动切换方案，为业务域名配置了防护IP资源池，当单个IP被攻击超上限，自动切换候补IP，避免IP黑洞对业务产生影响。同时在遭受攻击期间，客户运维有足够的时间分析攻击数据，上报风险和应对方案，并由决策层评估防护成本和业务收益的投入产出比，灵活的升级和下调弹性防护带宽上限，实现防护收益最大化。

DDoS攻击不断上升，用户抗D的成本也水涨船高，需要充足的时间评估攻击防护成本和维持业务可用所带来的收益，在两者之前进行平衡。防御吧IP高防产品为企业提供了多防护IP自动切换的防护方案。用户可购买防御吧IP高防多IP的防护实例，针对业务配置防护资源池，常态使用一个防护IP进行业务转发和防护，其他IP作为备用，当此防护IP被攻击，超过防护带宽上限进入黑洞时，自动切换资源池中候补的防护IP，及时恢复业务。

此时可能出现两种情况：

1. 防护IP切换之后，攻击停止，业务正常运行。此时运维人员查看攻击峰值数据，评估业务从黑洞到自动恢复所需时间以及对业务的影响，计算升级防护带宽需增加的费用，整理信息后向上级汇报。在下次攻击到来之前，决策者需评估是否进行防护带宽升级。

2. 防护IP切换之后，攻击跟随并持续上升，极端情况下可能导致候补IP逐一被黑洞。此时运维人员整理相关数据向上级汇报，决策者需要在所有候补IP全部进入黑洞之前做出决策。

无论是以上哪种情况，IP高防都为用户决策争取到足够的时间，另外单实例多防护IP自动切换方案，和多个相同配置的单防护IP实例相比，价格更有优势，并且对同一个业务只需维护一套转发配置，配置和运维更加简单。

需要注意的是，由于攻击流量瞬时到达IP高防机房，超过用户预设的防护带宽上限，防护IP瞬时进入黑洞，此时自动切换防护IP到业务流量完全切换到新的IP之前，业务会出现短暂的中断。但相比用户运维收到黑洞通知，再手动进行切换IP操作，自动切换的效率更高。

防御吧IP高防依托防御吧安全团队雄厚技术力量，是基于京东商城多年攻击防护的实战经验，推出的抗DDoS攻击的安全增值服务。旨在用户遭受大流量的DDoS攻击的情况下，保护用户服务器安全，为业务持续稳定运行保驾护航。