1.

准备与业务评估

步骤：首先明确业务类型（网站/API/游戏/邮件等）。
- 量化并发：统计TPS、并发连接数和峰值带宽需求（Mbps）。
- 风险识别：列出常见攻击向量（SYN/UDP/ICMP/CC/应用层）。

2.

选择防护策略与清洗能力

步骤：根据评估选择清洗带宽和规则集。
- 容量选型：峰值带宽×2作为清洗带宽预留，选择“清洗带宽”和“最大清洗包速率”。
- 防护类型：开启基础防护、协议防护、流量清洗和应用层防护（WAF）。

3.

实例与网络配置

步骤：在控制台选择香港节点实例并配置网络。
- 实例规格：根据CPU/内存和并发需求选型；I/O敏感业务选SSD。
- 带宽与BGP：选择单线/多线BGP或Anycast，配置公网IP与弹性公网IP。

4.

部署安全组件（WAF、CC防护、ACL）

步骤：启用并配置应用层规则。
- WAF策略：导入OWASP规则，按业务编写自定义白名单/黑名单。
- CC防护：设置请求阈值（TPS/秒）与验证码/JS挑战策略；配置IP黑白名单和地理封锁。

5.

CDN与流量调度联动

步骤：将静态内容走CDN，动态回源到高防实例。
- DNS配置：使用亿速云或第三方DNS，将域名CNAME指向CDN或高防域名。
- 回源限速：设置回源连接数限制与回源白名单，防止回源被淹没。

6.

测试、监控与上线流程

步骤：分阶段测试并设置告警。
- 压测：使用内部压力测试或厂商授权压测（避免触犯法律），用iperf/ab/siege测试吞吐与并发。
- 监控：启用流量监控、连接数、WAF日志并接入Prometheus/Grafana或云监控，设置阈值告警（邮件/SMS/钉钉）。

7.

应急预案与自动化

步骤：制定切换与扩容流程。
- 自动扩容：配置带宽自动扩容与实例热备，定义触发条件。
- 应急手册：列出故障切换步骤（DNS切回备用节点、临时封禁国别IP、升级清洗策略）。

8.

运维与日志分析

步骤：定期巡检与异常排查。
- 日志保留：开启访问/WAF/清洗日志，导出到日志服务做长期分析。
- 恶意来源追踪：结合IP归属地与ASN信息，生成黑名单并下发到防火墙。

9.

常见问题：如何选择清洗带宽？

问：我不确定清洗带宽该选多少，如何评估？

10.

回答：清洗带宽评估方法

答：以峰值真实带宽为基准，建议乘以2预留余量；若历史有攻击记录，应根据最大攻击量＋10%-30%冗余，并咨询亿速云技术支持给出建议。

11.

常见问题：如何验证高防生效？

问：上线后如何确认高防策略生效且不影响正常流量？

12.

回答：验证方法与注意事项

答：使用小规模授权压测和流量回放，观察控制台流量清洗曲线和WAF拦截日志；并在测试期间监测延迟、丢包与业务错误率，确认在清洗状态下业务正常。