DDoS攻击是目前互联网中最常见的网络攻击方式之一，通过大量虚假流量对目标服务器进行攻击，堵塞网络耗尽服务器性能，导致服务器崩溃，真正的用户也无法正常访问了。以前大型企业常用的防御手段就是高防服务器，也就是我们说的硬防，但由于成本太高很多中小型企业负担不起。最近这几年高防IP由于其接入简单成本也低而深受中小企业喜欢，那什么是高防IP呢？

高防御IP是由大流量引起的DDoS攻击后由Internet服务器发起的付费增值业务，用户可以配置高防御IP，将攻击流量转移到高防IP上，以保证源站稳定可靠。高防IP是指高防御机房提供的IP段，主要用于保护网络中的DDoS攻击。在网络世界中，IP相当于服务器的门牌号，无论是访问还是管理服务器，都是通过IP。同样，如果网络攻击者想要对目标进行DDoS攻击，则需要知道目标的IP地址，并使用大量无效流量数据向IP服务器发出请求，导致服务器资源被大量占用并且无法提出正确的请求响应。同时，大量无效数据也占用了IP所在服务器的带宽资源，导致信息被阻塞。

高防IP又是如何防御DDoS攻击的呢？

1、发现攻击
高防IP服务可以7*24小时主动实时监控数据馈送来检测DDoS攻击，对使用假IP、TCP-SYN、UDP或ICMP数据包等异常流量会自动识别和预警，并及时发送信息给运维人员。

2、过滤攻击
一旦检测到攻击，清洗平台就会确定攻击源并分析恶意数据包。预定义过滤规则自动启动，它们分析恶意数据包或强制执行速率限制，以限制服务影响。由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。甚至可以自定义和构建策略模板，以帮助用户更好地管理特定于其自身环境的不同保护组。

3、监控数据
在进行流量清洗的同时可以实时观察DDOS攻击数据流量以及实时的流量清洗报表、实时连接数、请求数、带宽报表等数据，方便运维人员及时的对这些数据进行分析。