目前，DDoS攻击是互联网中最常见的网络攻击方式之一。通过大量虚假流量对目标服务器进行攻击，堵塞网络耗尽服务器性能，导致服务器崩溃，真正的用户也无法正常访问。相比以前的DDoS攻击，当下的DDoS可攻击的范围更加广泛了，尤其是MemcachedDDoS攻击也就是放大攻击的出现，让DDoS攻击流量峰值不断增高，甚至达到了1.7Tbps。再加上由各僵尸网络驱动的新型DDoS攻击出租服务平台的涌现，让发起DDoS的成本不断降低，导致防御DDoS攻击，越来越难。

以前大型企业常用的防御手段就是高防服务器，也就是我们说的硬防，但由于成本太高很多中小型企业负担不起。最近这几年高防IP由于其接入简单成本也低而深受中小企业喜欢，那高防IP又是如何防御DDoS攻击的呢？

什么是高防IP？

高防IP是在互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

高防IP是指由高防机房提供的IP段，主要是用于防御互联网中DDoS攻击。在互联网世界里，IP相当于服务器的门牌号，无论是访问还是管理服务器，都是通过IP来进行。

同理，如果一个网络攻击者想对目标进行DDoS攻击，都需要知道目标的IP地址，并使用大量的无效流量数据对该IP的服务器提交请求,导致服务器的资源被大量占用，无法对正确的请求作出响应。

高防IP能防御哪些攻击?

高防IP可以防御的有包括但不仅限于以下类型：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击。

高防IP防御的工作原理

在购买高防IP之后，只要把源IP解析到高防IP上，同时设置转发规则，源IP就会隐藏在高防IP之后。

设置完成后，所有公网流量都会走高防IP，通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP，

同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。

高防服务器通常都是针对IP来进行防御和管理，在租用服务器后，服务商会提供一个高防IP给用户。

如果该IP出现异常流量时，高防机房中的硬件防火墙，牵引系统等会对流量进行智能识别，对恶意流量进行过滤，保证正常流量能够对服务器发出请求并得到正常的处理。

当然由于业务的不同，不同的高防IP所受到的保护流量范围也不一样，如果攻击流量过大，超过高防IP的承受范围时，为了保护机房的安全性，会暂时对该IP进行屏蔽。同时，这些大量的无效数据还会占用该IP所在服务器的带宽资源，造成信息的堵塞。

这时可通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定正常运行。

高防IP的功能：

1、发现攻击

高防IP服务可以7*24小时主动实时监控数据馈送来检测DDoS攻击，对使用假IP、TCP-SYN、UDP或ICMP数据包等异常流量会自动识别和预警，并及时发送信息给运维人员。

2、过滤攻击

一旦检测到攻击，清洗平台就会确定攻击源并分析恶意数据包。

预定义过滤规则自动启动，它们分析恶意数据包或强制执行速率限制，以限制服务影响。

由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。

甚至可以自定义和构建策略模板，以帮助用户更好地管理特定于其自身环境的不同保护组。

3、监控数据

在进行流量清洗的同时可以实时观察DDOS攻击数据流量以及实时的流量清洗报表、实时连接数、请求数、带宽报表等数据，方便运维人员及时的对这些数据进行分析。

假设你的服务器是一个村庄，而DDOS攻击就是大洪水，硬防相当于就是建河坝抗住洪水，防御能力完全就看你这个河坝建的够不够高，一旦洪水超过河坝的高度那就挡不住了，成本非常高。

而软防相当于先把村庄藏起来，然后主要通过分流来保护村庄，通过智能识别洪水中干净的河水（真实用户）引流到村庄（服务器），而浑浊的废水（DDoS攻击流量）则分流清洗。

其实硬防和软防都各有优势和劣势，企业可以根据自身实际情况来进行选择，预算高的大企业可以软硬高防结合，防御效果是最好的，

而预算小点的中小型企业可以选择软防。软防应对一般的DDoS攻击和CC攻击也是完全没问题的。