什么是高防服务器?独立高防服务器主要是指独立单个硬防防御10G、15G、20G、25G、30G、35G、40G左右,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有的不带硬防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描要定期扫描现有的网络主节点,查找可能存在的安全漏洞。
以前,高防服务器以前主要是针对企业客户,随着互联网的快速发展,单独个人客户对网络安全的要求也越来越高,主要是为高端的企业客户服务,一直以来都为企业客户提供安全的保证。不过随着个人客户的发展,他们也发现了为单个客户提供服务。
什么是高防服务器?选择时关注安全等因素(图片来自Yahoo)
从防御范围来看,高防服务器能够对SYN、UDP、ICMP、HTTP GET等各类DoS攻击进行防护,80G防火墙集群,为您提供实际超过60G的防护能力;并且能针对部分特殊安全要求的web用户提供CC攻击动态防御。一般情况下,基于包过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护SYN或者变种的SYN、ACK攻击效果不错,但是不能从根本上来分析tcp或者udp协议。
举个例子,SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。因此,TCP协议采用三次握手建立一个连接。
拒绝服务攻击的发展从拒绝服务攻击已经有了很多的发展,简单Dos到DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。
至于如何选择高防服务器,主要参考合适的防御、服务器稳定性、正规的IDC公司、服务器配置。选择服务器的防御能力的大小,要根据自己的成本和日常被攻击的情况,结合起来考虑,切勿盲目选择,最好是选择以后可以升级防御的机房。此外,还要过滤不必要的服务和端口,即在路由器上过滤假IP。
从用户端来看,应该在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
需要注意的是,如果选择了质量比较低下的高防服务器,很可能会在网站运营中遇到各种问题,甚至经常出现网站无法正常访问的情况,这样都会严重影响网络营销工作的开展。
本文作者:佚名
来源:51CTO