不在其位不谋其政，当你负责网站安全的时候，你才会去了解网站高防有：HTTPS高防、TCP高防、CDN高防、主机高防、云高防。 除了这些最常见的高防产品，近些年，市面上还流行了一项新兴业务，高防IP，也称作是“高防域名”(以下统称高防域名)，有很多人对高防IP不解，那你知道高防IP是怎样使域名具有防御能力，原理又是什么呢?

1、什么是高防域名?

高防域名作为高防IP的另一种名称，是针对用户业务服务器部署在中国大陆以外地域的场景。针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。(无需转移数据，理论上任何主机都可以使用高防IP来防护DDOS攻击。)

有高防IP，为什么还用高防服务器？海外高防每个客户的应用和区域不同，差异化的需求比较大，一般需要独立的方案才可以解决不同客户得问题。海外高防因高防线路问题，进行清洗流量，延时会增大，但是不会影响业务的正常运行。无需备案，就可以直接接。

2、高防域名原理：

高防ip是指高防机房所提供的ip段，针对DDoS攻击进行防护。当你遭受到DDoS攻击，黑客需要知道目标的ip地址，并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用，无法对正确的请求作出响应。同时，这些大量的无效数据还会占用该IP所在服务器的带宽资源，造成信息的堵塞。

高防域名就是通过部署在海外地区的服务器配置海外高防服务，将您服务器遭受的攻击流量牵引至海外高防的独享IP，通过全球级分布式近源清洗的方式清洗攻击流量，并将过滤后的正常流量返回至源站服务器，从而保障您的业务稳定运行。

3、高防域名防御哪些攻击?

高防IP可以防御的有包括但不限于以下类型： SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep、CC 等攻击。可以说是互联网业务必备产品。

上面介绍其实挺没意思的，作为使用者你只需要知道：所谓高防IP，就是把你的域名解析到高防IP上(web网站把域名指向高防IP 不然，把业务IP换成高防IP即可)同时在高防IP上设置转发规则，因为公网流量就走高防IP，通过端口协议转发将流量转发到源站IP，将恶意攻击流量通过高防域名进行清洗过滤，正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。

高防域名说到底是针对ip来进行防御和管理，如果该ip出现异常流量时，机房中的硬件防火墙的策略仅仅只能设置很少的策略来帮助各别用户去进行防御，防御不住会进行封IP，甚至封机，导致业务无法正常开展，防御效果不是很理想，所以说使用高防IP，高防IP可以针对不同的业务类型从而设置不同的策略进行防护，减少用户业务损失!

一心网络香港高防服务器，亚秒级威胁检测，实时速阻断攻击。具备35T海量防护容量，全方位对抗SYN Flood、TCP Flood，UDP Flood，ICMP Flood等各类DoS/ddos攻击，显著降低攻击危害。DDoS流量清洗中心全球分布，拥有强大的近源清洗技术，可在加速网站/应用流量的同时提供ddos防御和IP防火墙，让您的业务不惧 DDoS 攻击，同时网络提速20%-50%，拥有极速访问体验。