高防服务器主要是针对 DDos,CC 流量攻击而出现的. 由于当前互联网中存在很多黑客攻击, 最为普遍就是 DDos 攻击, 对目标网络或者服务器进行资源占取, 导致服务器出现拒绝式服务. 租用高防服务器, 可以通过防火墙, 数据监测, 牵引系统等对流量性攻击进行有效削弱, 从而起到防御作用. 那么, 高防服务器如此有用, 又应当如何挑选呢?
首先, 要了解高防服务器是如何进行防护的. 目前, 常见的网站攻击类型主要为流量攻击, 就是我们常说的 DDOS 攻击, 最基本的 DDoS 攻击就是利用合理的服务请求来占用过多的服务资源, 从而使合法用户无法得到服务的响应. CC 攻击, 也是流量攻击的一种, CC 就是模拟多个用户不停地进行访问那些需要大量数据操作的页面, 造成服务器资源的浪费, CPU 长时间处于 100%, 永远有处理不完的连接直至网络拥塞, 正常访问被迫中止.
流量攻击是对资源上的占取, 如果资源充足时, 那么这类攻击就不会对网络有着很大的影响, 如果服务器的带宽不充足, 那么受到攻击后的影响会很明显, 这就要求高防服务器要有足够充足的带宽. 另外, 在租用高防服务器后, 服务商会对流量攻击的防御有一个硬防范围, 在这个范围下, 高防服务器的牵引系统会对进入服务器的流量有一个识别功能, 即使受到网络攻击时, 在保护范围内的用户的网络都不会有什么影响, 如果攻击流量超过保护的范围时, 就会对 IP 进行暂时性的牵引.
因此, 我们就可以清楚选购高防服务器主要的点: 带宽和 "范围" 大小. 首先, 由于很多网络攻击采用的攻击方法是消耗带宽型, 所以从反向思考, 带宽的大小是判断是否为高防服务器的标准之一. 其次, 防御的范围大小, 高防服务器的数据中心都会有防火墙设备, 观察并检测防火墙设备是否在 100G 以上, 目前最高的集群防火墙已经能达到 T 级防御了.
当然, 高防服务器能够防御的攻击类型也必须考虑, 是否可应对常见的网络层 SYN,UDP,IMCP 等泛洪攻击类型, 是否支持 HTTP 特征过滤, URI 过滤, host 过滤等 web 应用防护功能, 能否对 frag flood,smurf,stream flood,land flood 等畸形报文攻击采取有效防御, 等等. 另外, 因为毕竟高防服务器是要跑业务的, 因此除了高防以外, 服务器的性能最好还能做到兼顾, 可以对比参考一下各家云服务器厂商的 IOPS 值, 这样综合考虑一定能选择到最优的高防服务器.
综上, 高防服务器对于防御流量攻击起到很大的作用, 企业和个人在选择高防服务器的时候, 除需考虑带宽, 范围大小, 可防御的攻击类型以外, 还应考虑服务器是否稳定, 配置好不好等因素. 防御能力的大小, 要根据企业自身成本和需求结合来定, 考虑到业务扩展需求, 最好选择能够升级防御的机房. 这样不仅能控制支出成本, 还能很好的起到防御作用, 避免被攻击导致服务器瘫痪, 对企业带来巨大损失.
来源: http://netsecurity.51cto.com/art/201810/585574.htm