在这之前先解释一下什么叫防攻击服务器,就类似士兵的铠甲和盾牌。铠甲和盾牌抵挡别人的剑和刀,就是服务器挡住了ddos等攻击。就是说我们IDC机房和线路有防御DDOS的能力。防攻击服务器最重要的要素是比普通服务器增加防御功能,普遍做法是机房输入端安装定制的硬件防火墙机器,以及流量清洗转移设备等,达到抵挡普遍的cc攻击,DDOS,SYN攻击的效果。
以当今市场的需求来讲,高防服务器主要是特指那些独立防御贷款达到100G及以上服务器。目前很少有IDC机房出口能够达到如此高的带宽容量,而不具有满足这个等级的防御设备的,我们则称之为普通IDC机房。
现在流行的ddos攻击也叫作分布式拒绝服务攻击(全称:Distributed denial of service attack),特点是攻击源IP伪装的比较好,隐藏性比较高,对攻击进行检测是非常困难的。攻击的明显手段是攻击者采用分布式合理服务请求使目标资源、网络的带宽耗尽,致使被攻击的目标服务器无暇提供正常的服务请求。最相似的场景就是电商购物节,天猫双十一、京东618,单身节,妇女节等整点促销,突然下单付款的买家暴增,网站页面无法刷新导致大面积的瘫痪。
而常说的CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS的一种类型,它的原理是通过第三方服务器向受害服务器传输海量的看上去合法的请求。第一步是攻击者通过控制某些主机高密度地传输大量数据包给对方,使接受者带宽耗尽,导致资源的浪费,同时CPU占用率一直保持100%,持续处理无效的伪装的连接,表现为网络的拥塞,最终宕机崩溃。
带宽——网络攻击大多是以消耗网络资源或者是占用资源为主。服务器的带宽要足够大,对防御网络攻击有一定的作用,同时带宽的大小还影响着网站的访问速度。
线路——线路主要分单线、双线、多线BGP。这里的单线就是默认电信线路;而双线,就是两条线路组合,一般是电信+联通、电信+移动两种。
高防服务器租用按照线路又分为不同的类型,虽说双线的比较合适,也要根据自身的预算和经济条件来定。
服务器的组成也就是cpu,硬盘,内存等,机房的等级高低,规模大小等各方面都影响着高防服务器的实际使用效果。采用租用的话虽然价格便宜,但同时受到的影响较大,毕竟不是独享配置;而托管的话,配置由自己决定,不必担心机房服务器配置方面的问题。
当然防御能力使我们选择高防服务器的主要原因,特别是容易遭受网络攻击的行业。根据概念来讲高防服务器的防御能力至少在50G以上。高防服务器分为单机防御和集群防御,选购的时候要分清,不能稀里糊涂对付。防御能力越强,费用也就越高,我们可以采用基础防护+弹性防护来防御DDOS攻击和CC攻击。防御的大小选择要密切衡量自己的成本和日常被攻击的情况,结合起来考虑,切勿盲目选。
有朋友说有了上述三个方面就可以选择好的服务器了吗,要说有可能选择到满意的。网络资源,硬件配置和防御能力方面是选择高防服务器的重点,不是说IDC服务商选择哪家不重要,满足三点要求,就是好的IDC服务商。无论谁说哪家好都白搭,关键是自己用着好才行。
原文链接:https://baijiahao.baidu.com/s?id=1728716861035933490&wfr=spider&for=pc
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7224