什么是高防IP？

答：为客户提供云端DDoS攻击监控、告警、防护服务，客户通过简单的DNS配置即可接入该服务，当攻击发生时，所有攻击流量将被牵引到高防节点，分布式处理完成后，将正常流量返回最终源站。

高防ip是指高防机房所提供的ip段，主要是针对网络中的DDoS攻击进行保护。在网络世界中，ip就相当于服务器的门牌号，无论是访问还是管理服务器，都是通过ip来进行。同理，如果一个网络攻击者想对目标进行DDoS攻击，都需要知道目标的ip地址，并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用，无法对正确的请求作出响应。同时，这些大量的无效数据还会占用该IP所在服务器的带宽资源，造成信息的堵塞。

用户使用高防IP，把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务，把业务IP换成高防IP即可)同时在高防IP上设置转发规则;所有公网流量都会走高防IP，通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。

因而通常用户的服务器都是针对ip来进行防御和管理，如果该ip出现异常流量时，机房中的硬件防火墙的策略仅仅只能设置很少的策略来帮助各别用户去进行防御，防御不住会进行封IP，甚至封机，导致业务无法正常开展，防御效果不是很理想，所以说使用高防IP，高防IP可以针对不同的业务类型从而设置不同的策略进行防护，减少用户业务损失。

高防IP可以防护哪些攻击？

答：数据湾高防IP可以防护DDoS流量攻击（SYN、ACK、UDP、TCP、ICMP、NTP反射等）、CC攻击、WAF攻击（SQL注入、XSS跨站攻击、Webshell上传、远程文件包含、目录遍历等

运营商的互联网专线客户可以使用高防IP进行防护吗？

答：互联网专线分两种情况：

（1）、用作特定应用：如对外提供服务的网站、应用服务器，能明确对应IP和端口（如网站端口：80或443）的业务可使用高防IP进行防护

（2）、用作普通办公上网的IP不适用，因客户IP内所有应用的端口繁多且未知，无法进行业务转发防护。

使用你们防护后，对我现有业务会有什么影响？

答：使用高防IP后，流量需要先经过高防节点进行清洗，只清洗异常请求的垃圾流量，清洗干净后的流量再回源给源服务器，不影响客户正常业务开展。

CC攻击能防多大？

答：高防IP没有限制CC的防护量，目前可提供单IP百万级的QPS请求防护能力。

什么是回源带宽？

答：接入高防IP后，所有的访问（正常和攻击）请求会先到高防IP，经过高防IP清洗后根据正常请求的指向，向客户的服务器发起请求，把流量送到客户的源站服务器，这个流量我们叫回源流量，正常情况超出系统赠送部分是要进行计费的。

高防IP支持Https吗？

答：支持https业务，客户需要把https密钥文件通过txt工具打开，复制到高防IP的域名配置中。

高防IP能处理多大的并发？

答：数据湾高防IP单防护IP可处理数十万的正常并发请求，我们全网是集群式防护，可以支持千万级并发。

当我更换服务器后，高防IP的配置需要更改么？

答：1个高防IP地址支持同时转发20个源服务器的IP地址，若客户更换服务器IP地址后，需要在高防IP的后台-回源IP配置页面中更新相关记录指向新的主机IP地址

我的业务走的是TCP协议，没有域名，可以防吗？

答：可以的，高防IP支持4层TCP/UDP转发防护，我们是通过IP+端口进行转发，但必须是有已知端口才能进行转发，一个防护IP可以支持50条端口转发规则。暂不支持IP对IP（未知端口）的转发。

举个例子：

正常情况：用户——客户端（10.1.1.1:3000）——源服务器IP（1.1.1.1:3000）

接入高防IP：用户——客户端（10.1.1.1:3000）——高防IP（2.2.2.2:3000）——源服务器IP（1.1.1.1:3000）