1. 首頁 > 云知道 > >

高防服務器是什么?主要是用于防御什么攻擊

云知道

說到高防 , 我們會想到三種產品:高防服務器、高防IP、高防CDN , 選擇高防服務器要根據自己的成本和日常被攻擊的情況 , 還有機型配置 , 結合起來考慮 , 最好是選擇以后可以彈性升級防御的機房 , 這樣如果最初選擇的防御不夠用 , 后期可以申請升級防御 , 節省了不少的麻煩 。也可以選擇定向防御的——大帶寬高防服務器 , 選擇獨享專線 , 精準防御!
如果大家了解高防服務器是什么?主要是用于防御什么攻擊 , 那么大概就會知道高防服務器為什么需要大帶寬了 。
【高防服務器是什么?主要是用于防御什么攻擊】高防服務器是什么?主要是用于防御什么攻擊
一、什么是高防服務器?
高防服務器主要是比普通服務器多了防御服務 , 一般都是在機房出口架設了專門的硬件防火墻設備以及流量清洗牽引設備等 , 用來防御常見的CC攻擊,DDOS , SYN攻擊 。就目前的標準衡量 , 高防服務器是指能獨立防御100G以上的服務器 。大部分IDC機房出口都沒有達到這個帶寬容量 , 或者沒有這個級別防御設備的 , 就稱之為普通IDC機房了 。
高防服務器屬于IDC的服務器產品的一種 , 根據各個IDC機房的環境不同 , 有的提供有硬防 , 有的使用軟防 。簡單來說 , 就是能夠幫助網站拒絕服務攻擊 , 并且定時掃描現有的網絡主節點 , 查找可能存在的安全漏洞的服務器類型 , 包括WAF(Web Application Firewall)防御 , 都可定義為高防服務器 。
二、高防服務器針對什么攻擊?
從防御范圍來看 , 高防服務器是針對SYN、UDP、ICMP、HTTP GET等各類DDoS攻擊進行防護 , 并且能針對部分特殊安全要求的web用戶提供CC攻擊動態防御 。
什么是DDoS攻擊?
既然說到高防服務器是針對DDoS攻擊的 , 那么什么是DDoS攻擊呢?DDoS又稱分布式拒絕服務攻擊 , 這種攻擊是利用一批受控制的機器向一臺機器發起攻擊 , 這樣來勢迅猛的攻擊令人難以防備 , 因此具有較大的破壞性 。
與DoS攻擊由單臺主機發起攻擊相比較 , 分布式拒絕服務攻擊DDoS是借助數百、甚至數千臺被入侵后安裝了攻擊進程的主機同時發起的集團行為 。
高防服務器工作原理
高防服務器主要就是靠資源硬扛的防御 , 在實際操作中我們需要做的就是:一是在IDC機房出口擴容帶寬 , 比如由100G擴容到600G甚至更高 , 當然這些需要配置高端的路由器設備 , 還有網絡運營商的線路資源作為支撐 。二是機房出口部署的防火墻設備需要逐步升級 , 就猶如在服務器前面加了個盾牌 ?!熬W盾服務器”就是滿足這些硬性要求的基礎上應運而生 。
如果一旦攻擊超過機房的出口 , 比如機房出口就200G , 迎來一個高達600G流量的攻擊該怎么處理呢?這個時候就需要運營商在機房出口的上層配合流量牽引技術 , 把正常流量和攻擊流量區分開 , 并把帶有攻擊的流量牽引到機房有防御能力的防火墻設備上去 , 而不是選擇自身去硬扛 。就好比你自身防護裝備齊全后 , 在敵人必經之路設置了很多路障或者暗器 , 先消耗他一部分精力 , 就好比作為虛偽目標牽扯住了部分攻擊流量過來 。
三、為什么高防服務器防御DDoS需要大帶寬?
DDoS攻擊的表現形式主要有兩種 , 一種為流量攻擊 , 主要是針對網絡帶寬的攻擊 , 即大量攻擊包導致網絡帶寬被阻塞 , 合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊 , 主要是針對服務器主機的攻擊 , 即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務 。無論是哪種攻擊方式 , 使用大帶寬才能夠防止網絡堵塞和資源消耗殆盡的狀況 。

推薦閱讀