Protected IP Gateway

高防 IP

为裸金属服务器、云主机、游戏网关、API 和支付入口提供可迁移的防护入口。业务流量先进入清洗节点,再通过 GRE/IPIP、反向代理或白名单回源到真实源站。

300G-1T+可定制清洗峰值
GRE/IPIP安全回源方式
7x24攻击联动响应

清洗链路

攻击流量在清洗侧消耗,正常连接才会回到源站。

高防 IP 作为对外入口承接访问和攻击,清洗节点按协议、端口和行为识别异常连接,再把干净流量送回真实源站。

01

入口牵引

将业务入口切换到高防 IP,隐藏真实源站地址。

02

攻击识别

识别 SYN Flood、UDP Flood、ACK Flood、反射放大和异常连接。

03

安全回源

通过 GRE/IPIP、反向代理或白名单策略把干净连接转发回源。

04

联动响应

攻击期间持续观察峰值、黑洞风险、连接状态和回源质量。

把真实源站藏在高防入口之后。

高防 IP 适合不方便整体迁移 CDN 的业务。入口 IP 对外提供服务,源站只放行回源地址,攻击流量被挡在清洗侧,正常连接按端口策略回源。

适合场景

  • 游戏登录服、网关服、匹配服和补丁下载入口
  • 支付、行情、API、后台管理等固定入口服务
  • 已有服务器需要临时或长期接入高防能力
  • 需要隐藏源站 IP,降低绕源攻击风险

防护策略

按端口、协议、来源区域和连接行为配置清洗策略。支持 TCP/UDP 常见攻击识别、异常连接丢弃、白名单回源和攻击期间人工联动调优。

交付内容

从 IP 分配到回源联调,交付目标是让正常用户稳定进入业务侧。

防护入口

分配高防 IP,配置端口、协议、清洗峰值和区域访问策略。

回源链路

支持 GRE/IPIP、反向代理和源站白名单,减少真实源站暴露。

监控响应

提供攻击流量、连接状态、黑洞风险和回源质量观察。

回源模式

按业务协议选择合适的安全回源方式。

不同业务可以用隧道、反向代理或源站白名单组合交付,兼顾兼容性、性能和安全。

GRE

GRE / IPIP 隧道

适合多端口、TCP/UDP 或游戏网关业务,保留更完整的业务协议能力。

PROXY

反向代理回源

适合 HTTP/HTTPS、API 和后台入口,可叠加缓存、WAF 和访问控制。

ACL

源站白名单

源站只放行清洗侧回源地址,减少绕过高防入口直接攻击源站的风险。

实时威胁情报

全球实时攻击与防御态势

持续观察 DDoS 攻击动态、清洗命中、回源质量和区域风险,让高防 IP 的策略调整有明确依据。

今日攻击流量 2.96T
活跃威胁 0.91M
已清洗请求 2.94T
峰值攻击 742G

攻击类型分布

SYN Flood137.28M
UDP Reflection89.58M
ACK Flood72.40M
CC Probe31.16M
Port Scan18.07M

攻击来源 / 目标

来源
  1. Russia 43.1M
  2. USA 37.8M
  3. Brazil 28.7M
  4. India 18.6M
  5. Mexico 13.2M
目标
  1. API Gateway 142.9M
  2. Game Login 68.0M
  3. Payment 46.4M
  4. Admin 16.2M
  5. Origin 10.9M

实时攻击日志

HIGH FREQ

接入流程

先确认源站和业务端口,再切换流量。支持灰度和回滚。

  1. 梳理源站、端口、协议和历史攻击峰值
  2. 分配高防 IP,配置清洗和回源策略
  3. 联调 GRE/IPIP、反代或白名单回源
  4. 切换解析或业务入口,上线后持续观察

需要单独购买高防 IP?

告诉我们源站区域、业务协议、峰值带宽和目标用户地区,可以快速确认高防 IP 档位和回源方式。

联系客服