DDoS高防IP如何创建

DDoS高防IP的创建方法主要包括以下步骤：1. **购买高防包**：登录酷盾安全(kdun.cn)等平台官网，进入DDoS高防包购买页进行选购。2. **创建BGP带宽包**：参考相关文档创建BGP带宽包，若在需要使用的地域已创建常规BGP带宽包可跳过此步骤。3. **创建高防EIP**：登录云服务器控制台，选择地域后单击申请，配置相关参数如计费模式、共享带宽包、带宽上限、企业版高防包、数量、名称、标签等，完成EIP的申请。4. **配置端口转发规则**：登录DDoS高防控制台，选择地域和目标DDoS高防实例，添加端口转发规则，包括转发协议、转发端口、源站端口、回源转发模式、源站IP等。5. **接入业务**：将实际业务IP替换为DDoS高防的独享IP，使业务流量正式切换到DDoS高防。在源站服务器上设置放行DDoS高防的回源IP。6. **设置防护策略**：根据业务特点和需求，自定义DDoS高级防护策略，如开启会话保持、健康检查等功能，优化DDoS高防的转发性能。7. **验证配置生效**：通过本地计算机或其他方式验证规则配置是否生效，确保业务正常访问。8. **设置智能调度（可选）**：若业务配置存在多条高防线路，可考虑设置优先级方式的CNAME智能调度功能，以实现业务流量的最佳调度。创建DDoS 高防IP需经过购买高防包、创建带宽包、申请高防EIP、配置转发规则、接入业务、设置防护策略及验证等步骤，有条件还可设置智能调度，以保障业务安全稳定运行。

DDoS高防IP的创建是一个涉及多个步骤和技术配置的过程，旨在保护网络服务免受分布式拒绝服务（DDoS）攻击的影响，以下是详细的创建过程：

一、前期准备

1、选择高防IP服务提供商：市场上有多家提供DDoS高防IP服务的供应商，如阿里云、酷盾安全(kdun.cn)等，需根据自身业务需求、预算以及供应商的服务质量、防护能力等因素进行综合评估和选择。

2、购买高防IP实例：在选定供应商后，需要购买其提供的DDoS高防IP实例，不同的供应商可能有不同的套餐和计费方式，一般按实例的使用时长、防护流量峰值等指标收费，例如酷盾安全(kdun.cn)，可登录其官网进入DDoS高防包购买页进行选购。

3、准备源站服务器：确保已有可正常运行的网站或应用服务器作为源站，并记录好源站的公网IP地址等信息，后续配置高防IP时需要将其与源站进行关联。

二、创建高防IP实例及基本配置

1、登录控制台：使用购买高防IP实例时所注册的账号，登录到对应供应商的DDoS防护管理控制台。

2、找到高防IP相关入口：在控制台左侧导航栏中，找到“DDoS高防IP”或类似名称的菜单选项并点击进入。

3、申请EIP：如果是弹性公网IP类型的高防IP，需先申请EIP，以酷盾安全(kdun.cn)为例，登录云服务器控制台，在左侧操作栏中单击“公网IP”，选择地域后点击“申请”，在申请EIP窗口中配置相关参数，如计费模式选择共享带宽包计费模式，选择需要加入的常规BGP共享带宽包、设置带宽上限、绑定企业版高防包、填写申请数量、EIP实例名称等，然后单击“确定”完成EIP的申请。

4、创建转发规则：登录DDoS高防控制台，在顶部菜单栏左上角处选择地域，然后在左侧导航栏选择“接入管理”-“端口接入”，点击目标DDoS高防实例后的“添加端口转发规则”，根据实际业务情况，配置转发协议（TCP或UDP）、转发端口范围、源站IP等信息，注意同一DDoS高防实例和转发协议下，每条规则的转发端口必须唯一，且不支持80、8080、443、8443端口接入配置。

三、业务场景设置与防护策略配置

1、创建业务场景：若用户所购DDoS高防IP实例未配置业务场景，可在DDoS防护管理控制台的“防护配置”页面中，单击“去创建”进行业务场景创建，最多支持创建5个业务场景，需根据实际业务特点，输入业务名称、选择平台开发类型、细分品类、基础信息等参数，还可对UDP载荷是否有固定特征、TCP载荷是否存在固定特征、是否存在Web API业务等进行选择和填写。

2、配置防护策略：每个DDoS高防IP实例最多可绑定一个DDoS高级防护策略，在创建业务场景后，系统会自动生成一条以“业务场景名称_policy_序号”命名的高级防护策略，用户可根据实际特殊业务防护需求，自主配置或调整该条防护策略。

3、设置线路优先级：如果业务配置存在多条高防线路作为防护线路，需要考虑业务流量的最佳调度方式，可通过DDoS防护管理控制台的“智能调度”功能，勾选高防实例并设置高防线路的优先级，优先级的值越小，表示该高防线路优先级越高。

四、域名解析与验证

1、修改域名DNS解析：若要将业务流量牵引至高防系统，建议将业务域名DNS的CNAME记录修改为DDoS防护智能调度系统自动生成的CNAME，登录域名解析控制台，找到目标域名所在行，单击“解析”，选择“记录管理”-“添加记录”，记录类型选择CNAME，记录值内输入智能调度系统自动生成的CNAME地址，然后单击“保存”。

2、本地验证转发配置生效：通过本地计算机验证规则配置是否已经生效，避免规则配置不正确导致业务异常。

DDoS高防IP的创建需要依次完成前期准备、创建实例及基本配置、业务场景与防护策略设置以及域名解析与验证等多个步骤，每个步骤都至关重要，只有严格按照要求操作，才能确保DDoS高防IP的创建成功，从而有效抵御DDoS攻击，保障网络业务的稳定运行。