什么是DDoS高防IP？

高防IP是針對服務器在遭受大流量的攻擊后導致服務不可用的情況下，推出的付費增值服務，用戶可以通過配置高防IP，將攻擊流量引流到高防IP，確保源站的穩定可靠。

天翼云DDoS高防IP購買后操作步驟？

接入防護配置設置，分配高防IP（網站同步分配CNAME），接入設置生效后進入防護配置；天翼云協助幫您將對網站IP重新備案并分配IP，該IP即為分配的轉發IP；完成后將在高防節點對轉發IP進行業務設置，設置成功后將可以進入防護配置。

• 網站類：將域名解析重新設置指向CNAME地址。

• 非網站類：設置業務訪問接入只轉發IP完成防護配置。

如何選擇靜態防護、還是動態防護？

• 如客戶業務IP是單個運營商（電信或聯通或移動等），選靜態。

• 如客戶業務IP是多個運營商（例如電信+移動，電信+聯通，或三家都有），選動態防護。

保底防護帶寬如何選擇？

根據攻擊帶寬流量向上取整，例如遭受攻擊11Gbps，則選擇20Gbps。

回源業務帶寬怎么選擇？

根據購買業務IP的出向流量向上取整，默認100Mbps。客戶可根據服務器的出向流量來選擇，通常100Mbps即可，最大支持300Mbps，超過300Mbps則新增訂單。

端口數怎么選擇？

默認50個免費，最大100個（超過100個需下多套訂單）。

防護對象盡量是域名，且需要域名備案。需客戶進入域名管理后臺，將域名的CNAME由原本的服務器地址解析指向至DDoS高防IP，并在服務器防火墻側將分配的DDoS高防IP地址加入白名單。

防護對象如果沒有域名怎么辦？

• 如果業務IP沒被攻擊，則相當于業務IP此時還未暴漏，需要客戶端將訪問IP修改為DDoS高防的IP，此時終端客戶需通過DDoS高防訪問。

• 如果業務IP已經被攻擊，相當于業務IP已經暴漏，此情況需要客戶端IP修改為DDoS的IP高防的同時，需更換已有業務。

天翼云DDoS高防IP支持HTTPS協議嗎？

支持。

天翼云高防IP既支持HTTP，又支持HTTPS，同時支持單個域名既有HTTPS又有HTTP。選擇HTTPS時必須選擇證書，如果沒有證書必要新增證書并選擇。

天翼云DDoS高防IP支持近源清洗嗎？

產品分單點接入和動態接入，若用戶選擇動態接入，則系統為用戶分配一個動態高防IP，此IP可以在多個高防中心（華北地區、華東地區1、華東地區2、華南地區）使用，實現高防IP負載調度的近源清洗。

天翼云DDoS高防IP需要關注的問題？

天翼云高防IP防護需要注意確保網站DNS牽引的正確性。

天翼云DDoS高防IP網站和非網站防護的區別是什么？

非網站接入配置與網站接入方式基本一致，但是不需要選擇備案的域名，其防護的地址為IP。