本文將指導(dǎo)您在開通 DDoS 高防 IP 后，快速為您的非網(wǎng)站業(yè)務(wù)（例如端游、手游、app等）接入高防 IP，實(shí)現(xiàn) DDoS 防護(hù)。

步驟1：添加端口轉(zhuǎn)發(fā)規(guī)則

業(yè)務(wù)接入 DDoS 高防 IP 前，您需要先添加端口轉(zhuǎn)發(fā)規(guī)則，業(yè)務(wù)流量會根據(jù)您配置的規(guī)則進(jìn)行轉(zhuǎn)發(fā)。

操作步驟

1.登錄恒創(chuàng)科技控制臺。

2.在左側(cè)導(dǎo)航依次點(diǎn)擊資源中心 >高防 IP ，進(jìn)入高防 IP 產(chǎn)品列表頁。

3.找到要操作的高防 IP 實(shí)例，在右側(cè)操作列下點(diǎn)擊“管理”進(jìn)入該高防 IP 的管理頁面。

4. 在 接入管理 頁簽下，點(diǎn)擊 端口接入。然后在列表頁左上方，點(diǎn)擊 添加規(guī)則。

5.在添加規(guī)則彈窗中完成端口配置參數(shù)填寫，并單擊確認(rèn)。

參數(shù)說明：

• 轉(zhuǎn)發(fā)協(xié)議：當(dāng)前業(yè)務(wù)支持的協(xié)議類型?？蛇x項(xiàng)：TCP、UDP。

tcp：是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。

udp：是一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。

• 轉(zhuǎn)發(fā)端口：表示需要通過高防IP的哪個端口來訪問，一般情況選擇跟源站相同端口。

• 源站端口：根據(jù)已選擇的轉(zhuǎn)發(fā)協(xié)議類型，設(shè)置源站提供對應(yīng)服務(wù)的端口。

• 回源轉(zhuǎn)發(fā)模式：按照輪詢機(jī)制回源。

• 源站IP：源站的IP地址。

6. 完成上述步驟后，則可以在轉(zhuǎn)發(fā)規(guī)則列表中查看新增的端口轉(zhuǎn)發(fā)規(guī)則。如需更改信息，可在右側(cè) 操作 列下點(diǎn)擊 編輯 進(jìn)行修改。

步驟2：業(yè)務(wù)指向高防 IP

端口轉(zhuǎn)發(fā)規(guī)則創(chuàng)建完成后，需在源站服務(wù)器上設(shè)置放行DDoS高防的回源IP，并將業(yè)務(wù)IP指向DDoS高防 IP，即可正式將業(yè)務(wù)流量切換至DDoS高防實(shí)例。完成切換后，所有業(yè)務(wù)流量會先經(jīng)過DDoS高防清洗，再轉(zhuǎn)發(fā)正常流量到源站服務(wù)器。

前提條件

1.獲取高防回源IP，若您的源站正在使用防火墻、安全組、云鎖、安全狗等安全工具，請將高防回源 IP 添加至上述安全工具的白名單中，避免高防 IP 被誤攔截導(dǎo)致回源失敗。

2. 若您的源站 IP 已暴露，建議添加網(wǎng)站后將源站 IP 進(jìn)行更換，防止攻擊者繞過高防 IP 直接攻擊源站。

操作步驟

1.獲取高防回源 IP

1.1 在高防 IP 接入管理 頁簽下，選擇點(diǎn)擊 端口接入>獲取高防回源 IP。

1.2 在高防回源 IP 段彈窗中，查看并復(fù)制所有IP。

2. 將防護(hù)的實(shí)際業(yè)務(wù) IP 替換為 DDoS 高防提供的 IP 地址，將業(yè)務(wù)流量引流到高防清洗中心。

步驟3：查看防護(hù)數(shù)據(jù)

非網(wǎng)站業(yè)務(wù)接入 DDoS 高防 IP 后，您可以在控制臺通過 安全監(jiān)控、攻擊事件、日志功能查看業(yè)務(wù)防護(hù)數(shù)據(jù)。