面向游戏、电商、金融、政企流量防护，青云科技全新升级高防IP服务

青云QingCloudDDoS 攻击防护产品——高防 IP 全新升级，通过 DNS 解析或 IP 直接指向将大规模攻击流量调度至高防 IP，并接入青云QingCloud DDoS 防护系统，可有效抵御各种类型的 DDoS 攻击，保护业务应用的持续稳定运行。

升级后的高防IP有三大全新特性：

第一，Global 化服务。无需考虑地域资源，按防护能力购买，自动分配资源。

第二，业务接入更便捷。支持域名 DNS 指向接入，用户只需要修改 DNS 配置即可。对于非网站类业务，例如 游戏 、视频等，支持 IP 接入，用不同端口回源不同服务。

第三，多维度监控视图。提供防御监控和回源监控，防御监控展示回源（业务）流量、带宽趋势图，回源监控展示总流量、清洗流量以及回源流量（业务流量）趋势图，方便用户实时查看攻击情况，并作出相应调度。

DDoS 攻击的危害

分布式拒绝服务（Distributed Denial of Service，简称：DDoS）是指借助于客户机/服务器模式，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，消耗目标服务器性能或网络带宽，以达到瘫痪网络的目的，从而造成服务器无法正常提供服务的恶劣后果。

DDoS 的成本和技术门槛较低，是一种常见的攻击手段。电商、游戏、 金融 、政企等行业业务场景是DDoS攻击的重灾区。

其中，随着电商行业的迅猛发展，攻击者常常把电商行业作为攻击目标。在双十一、双十二等大促活动时段发起DDoS攻击，直接导致用户无法下单，造成电商行业严重的 经济 损失。

游戏行业也是 DDoS 攻击的重点行业。由于游戏行业有高性能、低时延的要求，DDoS攻击会达到游戏服务异常、玩家游戏中止的效果，对游戏企业造成极大的收入损失以及大量的玩家流失。

针对金融行业，攻击者对金融行业发起恶意DDoS攻击，造成服务器拒绝服务，带来严重的经济损失。

而作为提供民生服务的行业，政企行业代表着一定的公信力。如果相关网站业务被攻陷，将会降低民众的信任度，并带来形象受损。

卡巴斯基发布的《DDoS attacks in Q1 2022》[1] 报告显示，DDoS 攻击在 2022 年第一季度创历史新高。卡巴斯基 DDoS 情报系统检测到 91,052 次 DDoS 攻击，较历史最高记录增长了近1.5倍，较去年同期增长了4.5倍。与此同时，非常短的攻击和长时间攻击的比例都有所增加，最长的攻击持续了 549 小时（近 23 天）。

面对不断增长的 DDoS 攻击数与攻击峰值，企业已无法依靠传统“储备带宽+采购清洗设备”的方式来应对。云计算具备易于部署、快速迭代以及弹性伸缩的优势，那么如何借助云的安全能力来构建DDoS攻击防护解决方案呢？

防护DDoS攻击的利器，高防 IP 关键能力

青云QingCloud 高防 IP 服务，提供 TB 级海量防护带宽资源，结合云化的流量清洗集群，可帮助用户有效抵御大流量 DDoS 攻击及CC攻击。用户使用高防IP后，攻击者和真实用户的访问流量将被引流到安全防护设备做清洗，最终确保源站只接受真实用户的访问，以保障源站的稳定可靠。

青云QingCloud 高防 IP 服务使用原理

与传统 DDoS 攻击安全解决方案相比，青云QingCloud 高防 IP 具有简便易用、优质访问体验、超强防护能力、弹性防护、精准 AI 智能防护、系统稳定、高可用等特点。

第一，简便易用。提供 DNS 解析和 IP 直接指向两种接入方式，实现网站域名和业务端口的接入防护。无需安装任何软硬件或调整路由配置，分钟级即可完成部署和激活。

第二，优质访问体验。支持多线 BGP 接入，防护各线路攻击流量的同时，最大化保证所有用户的正常业务访问。当发生攻击时，用户可以快速接入，并随着攻击等级的逐步提升，通过弹性防护带宽立即提升防护能力。

第三，超强防护能力。全国 7 个以上清洗节点，单机清洗能力1.96TB，相当于70 多台物理服务器集群所提供的能力。攻击流量就近引入清洗节点，整体时延小于 50 毫秒。

同时，高防IP 支持高品质 BGP 网络，单IP防护能力可达到TB级别，覆盖从 4 到 7 层全流量 DDoS 攻击防御，支持多种应用 CC 攻击防护。

第四，弹性防护。高防IP支持弹性调整防护带宽，用户可在高防IP管理控制台自助升级，秒级生效，且无需新增任何物理设备。同时，业务上也无需进行任何调整，整个过程服务无中断。

第五，精准 AI 智能防护。高防IP采用机器学习业务模式，默认支持 60 多种防御模型，并根据业务流量进行周期性自学习，可以将学习结果自动应用到防御阈值。

在流量清洗技术方面，分别针对网络流量型攻击和资源耗尽型攻击，通过自动优化防护算法和深度学习业务流量基线，达到精准识别攻击IP并自动过滤清洗的目的。

第六，系统稳定、高可用。高防IP采用高可用网络防护集群，可避免单点故障和冗余，且处理性能支持弹性扩展。全自动检测和攻击策略匹配，提供实时防护，清洗服务可用性达 99.95%。

同时，能够对流量清洗机房的所有入流量、所有服务器 CPU 和内存进行监控，保障机房可用性。针对服务器引擎还支持可用状态监控，并具备自动下线和恢复机制。

针对回源链路同样支持可用性监控，一旦发现不稳定，能够自动切换至备用链路，保障链路可用性。

针对接入防护的源站服务器进行健康检查，一旦发现异常，自动切换。针对源站服务器的 HTTP 状态码进行监控，发现异常后可自动启用回源或者切换等操作。

为业务的稳定运行保驾护航

高防 IP 的典型应用场景之一，是传统棋牌类游戏客户，这类业务通常需要面对大流量攻击防护，以及四层 CC 攻击防护。

而金融、电商以及大数据分析网站，除了大流量防护，则更多需要七层 CC 防护能力。

政府与企业的 互联网 出口、门户网站等，一般不需要太高的防护带宽，需要基础的七层 CC 防护，基本满足等级保护、网络安全法合规要求即可。

青云QingCloud高防 IP 致力于金融业务、线上游戏、电商活动、门户网站等场景的流量防护，帮助企业在复杂的网络环境中抵抗网络攻击，保障业务的稳定运行、数据的安全以及满足等保要求。