最近海腾数据中心服务器托管针对高防服务器做了一个小小的探究,因为伴随着经济的快速发展,很多的用户在服务器的选择方面,对安全的要求更加的高,我们从高防服务器所做的高性能方面做了简单的总结,给更多的用户进行普及,也希望可以帮助到您。
高防服务器通常是指机房利用硬件防火墙,流量牵引系统,防火墙软件等进行结合,能对DDoS恶意流量进行识别并过滤的业务性服务器,目前高防服务器所针对DDoS防御类型比较多,用户可以根据公司的具体的需求来做出规划,这样也更加的满足用的需求。
1. 高防服务器标准防御
提供自动DDos流量防御,手工CC防御。
比如当syn报文超过一定数量pps后,会自动进入防御状态。拦截攻击流量,放行正常流量。在没有达到防御阀值前所有攻击由服务器自身防御。另外每个源IP到服务器的最高连接数有限制,对每个连接刷新频率也有限制。考虑一般用户基本不使用UDP业务,对UDP流量有速率限制。
当客户被CC攻击时候,需要联系机房手工开启CC防御。
标准客户默认防御能力10G流量防御,当攻击流量超过10G后,该IP地址会直接被牵引。
客户可以根据自己的需求增加防御能力。
2. UDP业务标准防御
针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。
开放所有UDP端口,放宽UDP流量限制,UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同
3. 高性能服务器防御
提供自动DDos流量防御,手工CC防御。
由于高性能的服务器对DDos的抵抗力较强,所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。
4. UDP业务高性能防御
针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。
调高了防火墙各项DDos防御触发阀值。开放所有UDP端口,放宽UDP流量限制。
5. 中转业务服务器
特殊业务用户,客户几乎所有的业务流量均从某几个代理服务器或者特殊源IP地址进入服务器的。由于单个源IP到服务器的最高连接数有限制,对单连接刷新频率的限制,容易出现误屏蔽的情况。该防御特别增加每个源IP的最高连接数和每个连接的最高刷新频率。
在高防服务器的使用上,能够更多的在安全防御方面做出贡献,腾佑在这方面也一直努力着,就是来满足用户的更多的需求
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
