什么是高防服務器?獨立高防服務器主要是指獨立單個硬防防御10G、15G、20G、25G、30G、35G、40G左右,可以為單個客戶提供安全維護,總體來看屬于服務器的一種,根據(jù)各個IDC機房的環(huán)境不同,有的提供有硬防,有的不帶硬防。簡單來說,就是能夠幫助網(wǎng)站拒絕服務攻擊,并且定時掃描要定期掃描現(xiàn)有的網(wǎng)絡主節(jié)點,查找可能存在的安全漏洞。
什么是高防服務器?選擇時關(guān)注安全等因素(圖片來自Yahoo)
以前,高防服務器以前主要是針對企業(yè)客戶,隨著互聯(lián)網(wǎng)的快速發(fā)展,單獨個人客戶對網(wǎng)絡安全的要求也越來越高,主要是為高端的企業(yè)客戶服務,一直以來都為企業(yè)客戶提供安全的保證。不過隨著個人客戶的發(fā)展,他們也發(fā)現(xiàn)了為單個客戶提供服務。
從防御范圍來看,高防服務器能夠?qū)YN、UDP、ICMP、HTTP GET等各類DoS攻擊進行防護,80G防火墻集群,為您提供實際超過60G的防護能力;并且能針對部分特殊安全要求的web用戶提供CC攻擊動態(tài)防御。一般情況下,基于包過濾的防火墻只能分析每個數(shù)據(jù)包,或者有限的分析數(shù)據(jù)連接建立的狀態(tài),防護SYN或者變種的SYN、ACK攻擊效果不錯,但是不能從根本上來分析tcp或者udp協(xié)議。
舉個例子,SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請求,耗費CPU和內(nèi)存資源。TCP協(xié)議建立連接的時候需要雙方相互確認信息,來防止連接被偽造和精確控制整個數(shù)據(jù)傳輸過程數(shù)據(jù)完整有效。因此,TCP協(xié)議采用三次握手建立一個連接。
拒絕服務攻擊的發(fā)展從拒絕服務攻擊已經(jīng)有了很多的發(fā)展,簡單Dos到DdoS。那么什么是Dos和DdoS呢?DoS是一種利用單臺計算機的攻擊方式。而DdoS(Distributed Denial of Service,分布式拒絕服務)是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準比較大的站點,比如一些商業(yè)公司、搜索引擎和政府部門的站點。
至于如何選擇高防服務器,主要參考合適的防御、服務器穩(wěn)定性、正規(guī)的IDC公司、服務器配置。選擇服務器的防御能力的大小,要根據(jù)自己的成本和日常被攻擊的情況,結(jié)合起來考慮,切勿盲目選擇,最好是選擇以后可以升級防御的機房。此外,還要過濾不必要的服務和端口,即在路由器上過濾假IP。
從用戶端來看,應該在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能占有的最高頻寬,這樣,當出現(xiàn)大量的超過所限定的SYN/ICMP流量時,說明不是正常的網(wǎng)絡訪問,而是有黑客入侵。
需要注意的是,如果選擇了質(zhì)量比較低下的高防服務器,很可能會在網(wǎng)站運營中遇到各種問題,甚至經(jīng)常出現(xiàn)網(wǎng)站無法正常訪問的情況,這樣都會嚴重影響網(wǎng)絡營銷工作的開展。
京公網(wǎng)安備 11010502049343號