DDoS高防IP如何创建

DDoS高防IP的创建是一个涉及多个步骤和技术配置的过程，旨在保护网络服务免受分布式拒绝服务（DDoS）攻击的影响，以下是详细的创建过程：

一、前期准备

1、选择高防IP服务提供商：市场上有多家提供DDoS高防IP服务的供应商，如阿里云、酷盾安全(kdun.cn)等，需根据自身业务需求、预算以及供应商的服务质量、防护能力等因素进行综合评估和选择。

2、购买高防IP实例：在选定供应商后，需要购买其提供的DDoS高防IP实例，不同的供应商可能有不同的套餐和计费方式，一般按实例的使用时长、防护流量峰值等指标收费，例如酷盾安全(kdun.cn)，可登录其官网进入DDoS高防包购买页进行选购。

3、准备源站服务器：确保已有可正常运行的网站或应用服务器作为源站，并记录好源站的公网IP地址等信息，后续配置高防IP时需要将其与源站进行关联。

二、创建高防IP实例及基本配置

1、登录控制台：使用购买高防IP实例时所注册的账号，登录到对应供应商的DDoS防护管理控制台。

2、找到高防IP相关入口：在控制台左侧导航栏中，找到“DDoS高防IP”或类似名称的菜单选项并点击进入。

3、申请EIP：如果是弹性公网IP类型的高防IP，需先申请EIP，以酷盾安全(kdun.cn)为例，登录云服务器控制台，在左侧操作栏中单击“公网IP”，选择地域后点击“申请”，在申请EIP窗口中配置相关参数，如计费模式选择共享带宽包计费模式，选择需要加入的常规BGP共享带宽包、设置带宽上限、绑定企业版高防包、填写申请数量、EIP实例名称等，然后单击“确定”完成EIP的申请。

4、创建转发规则：登录DDoS高防控制台，在顶部菜单栏左上角处选择地域，然后在左侧导航栏选择“接入管理”-“端口接入”，点击目标DDoS高防实例后的“添加端口转发规则”，根据实际业务情况，配置转发协议（TCP或UDP）、转发端口范围、源站IP等信息，注意同一DDoS高防实例和转发协议下，每条规则的转发端口必须唯一，且不支持80、8080、443、8443端口接入配置。

三、业务场景设置与防护策略配置

1、创建业务场景：若用户所购DDoS高防IP实例未配置业务场景，可在DDoS防护管理控制台的“防护配置”页面中，单击“去创建”进行业务场景创建，最多支持创建5个业务场景，需根据实际业务特点，输入业务名称、选择平台开发类型、细分品类、基础信息等参数，还可对UDP载荷是否有固定特征、TCP载荷是否存在固定特征、是否存在Web API业务等进行选择和填写。

2、配置防护策略：每个DDoS高防IP实例最多可绑定一个DDoS高级防护策略，在创建业务场景后，系统会自动生成一条以“业务场景名称_policy_序号”命名的高级防护策略，用户可根据实际特殊业务防护需求，自主配置或调整该条防护策略。

3、设置线路优先级：如果业务配置存在多条高防线路作为防护线路，需要考虑业务流量的最佳调度方式，可通过DDoS防护管理控制台的“智能调度”功能，勾选高防实例并设置高防线路的优先级，优先级的值越小，表示该高防线路优先级越高。

四、域名解析与验证

1、修改域名DNS解析：若要将业务流量牵引至高防系统，建议将业务域名DNS的CNAME记录修改为DDoS防护智能调度系统自动生成的CNAME，登录域名解析控制台，找到目标域名所在行，单击“解析”，选择“记录管理”-“添加记录”，记录类型选择CNAME，记录值内输入智能调度系统自动生成的CNAME地址，然后单击“保存”。

2、本地验证转发配置生效：通过本地计算机验证规则配置是否已经生效，避免规则配置不正确导致业务异常。

DDoS高防IP的创建需要依次完成前期准备、创建实例及基本配置、业务场景与防护策略设置以及域名解析与验证等多个步骤，每个步骤都至关重要，只有严格按照要求操作，才能确保DDoS高防IP的创建成功，从而有效抵御DDoS攻击，保障网络业务的稳定运行。