高防服务器应对DDoS攻击的防御原理
高防服务器通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。高防IP引流和转发原理示意图如下:
- 客户
访问源站(用户业务)的客户。
- 源站IP
源站服务器所使用的公网IP,也是被防护的IP地址,应避免对外暴露(泄露)。
- 高防IP
与源站IP相对应,用于代替源站IP来面向客户提供服务,使源站IP不直接暴露出去。
- 回源IP
是高防机房代替客户去和源站服务器通信的若干个IP地址(高防机房会将客户的IP随机转换成某个回源IP,并由这个回源IP代替客户IP去和源站服务器通信)。