什么是高防服務(wù)器?獨(dú)立高防服務(wù)器主要是指獨(dú)立單個(gè)硬防防御10G、15G、20G、25G、30G、35G、40G左右,可以為單個(gè)客戶提供安全維護(hù),總體來(lái)看屬于服務(wù)器的一種,根據(jù)各個(gè)IDC機(jī)房的環(huán)境不同,有的提供有硬防,有的不帶硬防。簡(jiǎn)單來(lái)說(shuō),就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊,并且定時(shí)掃描要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),查找可能存在的安全漏洞。
什么是高防服務(wù)器?選擇時(shí)關(guān)注安全等因素(圖片來(lái)自Yahoo)
以前,高防服務(wù)器以前主要是針對(duì)企業(yè)客戶,隨著互聯(lián)網(wǎng)的快速發(fā)展,單獨(dú)個(gè)人客戶對(duì)網(wǎng)絡(luò)安全的要求也越來(lái)越高,主要是為高端的企業(yè)客戶服務(wù),一直以來(lái)都為企業(yè)客戶提供安全的保證。不過(guò)隨著個(gè)人客戶的發(fā)展,他們也發(fā)現(xiàn)了為單個(gè)客戶提供服務(wù)。
從防御范圍來(lái)看,高防服務(wù)器能夠?qū)YN、UDP、ICMP、HTTP GET等各類DoS攻擊進(jìn)行防護(hù),80G防火墻集群,為您提供實(shí)際超過(guò)60G的防護(hù)能力;并且能針對(duì)部分特殊安全要求的web用戶提供CC攻擊動(dòng)態(tài)防御。一般情況下,基于包過(guò)濾的防火墻只能分析每個(gè)數(shù)據(jù)包,或者有限的分析數(shù)據(jù)連接建立的狀態(tài),防護(hù)SYN或者變種的SYN、ACK攻擊效果不錯(cuò),但是不能從根本上來(lái)分析tcp或者udp協(xié)議。
舉個(gè)例子,SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議缺陷,通過(guò)發(fā)送大量的半連接請(qǐng)求,耗費(fèi)CPU和內(nèi)存資源。TCP協(xié)議建立連接的時(shí)候需要雙方相互確認(rèn)信息,來(lái)防止連接被偽造和精確控制整個(gè)數(shù)據(jù)傳輸過(guò)程數(shù)據(jù)完整有效。因此,TCP協(xié)議采用三次握手建立一個(gè)連接。
拒絕服務(wù)攻擊的發(fā)展從拒絕服務(wù)攻擊已經(jīng)有了很多的發(fā)展,簡(jiǎn)單Dos到DdoS。那么什么是Dos和DdoS呢?DoS是一種利用單臺(tái)計(jì)算機(jī)的攻擊方式。而DdoS(Distributed Denial of Service,分布式拒絕服務(wù))是一種基于DoS的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準(zhǔn)比較大的站點(diǎn),比如一些商業(yè)公司、搜索引擎和政府部門的站點(diǎn)。
至于如何選擇高防服務(wù)器,主要參考合適的防御、服務(wù)器穩(wěn)定性、正規(guī)的IDC公司、服務(wù)器配置。選擇服務(wù)器的防御能力的大小,要根據(jù)自己的成本和日常被攻擊的情況,結(jié)合起來(lái)考慮,切勿盲目選擇,最好是選擇以后可以升級(jí)防御的機(jī)房。此外,還要過(guò)濾不必要的服務(wù)和端口,即在路由器上過(guò)濾假IP。
從用戶端來(lái)看,應(yīng)該在路由器上配置SYN/ICMP的最大流量來(lái)限制SYN/ICMP封包所能占有的最高頻寬,這樣,當(dāng)出現(xiàn)大量的超過(guò)所限定的SYN/ICMP流量時(shí),說(shuō)明不是正常的網(wǎng)絡(luò)訪問(wèn),而是有黑客入侵。
需要注意的是,如果選擇了質(zhì)量比較低下的高防服務(wù)器,很可能會(huì)在網(wǎng)站運(yùn)營(yíng)中遇到各種問(wèn)題,甚至經(jīng)常出現(xiàn)網(wǎng)站無(wú)法正常訪問(wèn)的情況,這樣都會(huì)嚴(yán)重影響網(wǎng)絡(luò)營(yíng)銷工作的開(kāi)展。