大家好，又是新的一周，小刀君今天给大家分享一篇前两天来找我们做防御的一家公司，是做棋牌这个行业的，首先他们源服务器是在阿里云，他们觉得阿里云的网络非常好，不想更换源服务器，但是又常常被同行之间ddos攻击和cc攻击，致使常常进黑洞，之前也找过几家做防御的，结果不是太贵就是解决不了他目前的状态，后来通过一些渠道，我的一个老客户介绍他来我做了一套系统的防御，目前他的业务是稳定住了，我们继续视察，好了，闲言少絮，今天给大家讲的就是高防ip，高防IP这个产品呢，恰好符合他的一个需求，不想更换源服务器，就认准了阿里云的服务器，遭遭到了大量的ddos和少许的cc攻击，给大家讲授一下高防IP的原理：

高防IP原理：

用户租赁高防IP，把域名解析到高防IP上（web业务只要把域名指向高防IP便可，非web业务，把业务IP换成高防IP便可）。同时在高防IP上设置转发规则，所有公网流量都会走高防IP，通过端口协议转发的方式，将用户的访问通太高防IP转发到源站IP。

在这一进程中，将歹意攻击流量在高防IP上进行清洗过滤后，把正常访问流量返回给源站IP，确保源站IP能正常稳定访问的安全防护。

通常在租用服务器后，公司会提供一个IP给用户用于防御和管理。如果IP出现异常流量，机房中的硬件防火墙，就会对歹意流量进行辨认，并进行过滤和清洗，帮助用户防御歹意流量。

在IP防御不了的情况下，会暂时对该IP进行屏蔽，这时候会造成服务器不能正常访问，业务没法正常展开。

以上就是高防IP的原理 简单来说就是隐藏源IP 用我们替身式的高防IP去抗黑客ddos过来的攻击，这个客户呢 被ddos大概400G左右 ，

开始是不知道他们有这么大攻击的，先让他们接入了一个200G的高防IP ，接入高防IP需要做些甚么呢? 首先你得更换一条干净的源IP，为何要更换干净的源IP，首先你的服务器是被攻击过的，高防IP的原理是将你的源IP隐藏起来，用高防IP去抗，如果源IP暴漏 黑客可以直接绕过我们的高防IP去攻击你的源服务器，阿里云更换源IP需要重新租赁一条弹性IP 就能够，我们技术这边给他接入高防IP后 当天下午6点左右 果然ddos就来了，200G很快就被打满，我们技术这边为他准备了600G的防御量 果然在打到差不多接近400G 对方打不上来了 后来这个客户租赁了500G的高防IP套餐， 一直到现在也没有出任何问题