在数字经济时代，随着云计算+AI+5G成新趋势，人们对生活方式逐渐发生改变的同时，随之而来的网络安全威胁也日益严重！DDoS攻击是比较常见的主要攻击手段，相较于传统的DDoS，现在的DDoS攻击势头更为猛烈，屡禁不止，其破坏性也不容小觑，今天小蚁浅谈一下负载均衡和高防IP的联系。

上一周一个做金融的朋友咨询了我们高防IP的问题，他在购买了小蚁家的高防IP之后因为解析的问题导致源和高防之间的线路问题导致访问速度非常慢，那么现在我们要怎么去解决这个问题呢。接下来注意接下来几点的排查：

小蚁网络高防IP在使用的时候如果遇到问题，我们该如何去排查去解决呢？小蚁网络小编就通过下文来为大家讲解一下关于如何排查问题，解决问题的办法。

问题描述：

使用客户端对高防IP进行访问时，出现异常卡顿，出现比较大的延迟、丢包的现象

问题排查的分析思路

1】业务本身是不是存在跨网访问

高防IP服务支持电信、联通、以及BGP三种路线。这其中，BGP线路是用于优化移动以及小运营商网络质量的

①如果是非电信(如联通，移动等)用户端跨网访问电信线路时，存在一定延迟和丢包

②当非联通(如电信，移动等)用户端跨网访问联通线路时，存在一定延迟和丢包

小蚁网络优化建议：

电信用户端通过电信线路访问，联通用户端通过联通线路访问，移动及其他线路通过BGP线路访问

2】后端服务器是否有异常

需要根据出现异常的高防IP配置的源站类型进行排查。

1、源站是负载均衡(SLB)

参照以下步骤进行排查。

①针对负载均衡IP和端口，通过运行 tcping 工具，查看记录是否有异常。

②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。

③查看负载均衡是否设置黑、白名单，或者其他的访问控制策略，确认放行高防本身回源IP段。

④查看负载均衡后端ECS、VPC，确认是否有安全软件或其它IP封禁策略。

小蚁网络温馨提醒：配置负载均衡(SLB)后，后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断，一般情况都是高防集群本身的回源IP，而此类IP都需要放行。

⑤查看负载均衡IP是否暴露

高防IP如何使用？

1-域名解析

用户购买适合自己的套餐后，供应商就会将客户的域名解析到高防IP上，解析成功后，高防IP就会成为源站的前置，代替源站IP进行发布和接收信息。这样，源站IP就会被隐藏起来，不会暴露在黑客面前。

2-设置转发规则

源IP解析到高防IP后，就可以在高防IP后台创建、设置转发规则了。用户可以根据自己的需求选择相应的防护支持配置，网站类型用户可以选择接入HTTP、HTTPS等协议，非网站用户的防护支持配置TCP等协议。

3-过滤恶意流量

所有访问源站的流量都需要经过高防IP，因此，一旦服务器遭受恶意流量攻击，高防IP就会使用清洗技术将恶意攻击流量进行清洗、过滤，再将正常的访问流量转发至源站，从而确保恶意流量不会占据服务器资源，保障了源站IP的安全稳定运行。

小结：负载均衡是不会影响高防IP对接

小蚁温馨提醒：配置高防IP服务后，建议您更换后端源站服务器IP，不要使用之前已暴露的IP

如果您还在为游戏被攻击而烦恼

经常被ddos攻击、cc攻击

支付通道被攻击

金融项目被攻击

区块链被攻击

棋牌游戏被攻击

等等问题，随时可以联系小蚁，一小时内解决问题，减少不必要的损失

有需要的伙伴可以下方留言或者私信小蚁哦。