分类: 服务器与存储
2022-03-31 12:15:54
无论网站大小,多多少少都会被DDOS攻击和CC攻击的经历,应对流量攻击,很多人首先会想到用高防服务器进行防御,那么它的防御原理又是什么?
高防服务器主要是指独立单个硬防防御50G [1] 以上的服务器,可以为单个客户提供安全维护。
总的来说是属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。
从防御范围来看,高防服务器能够对SYN、UDP、ICMP、HTTP GET等各类DDoS攻击进行防护,并且能针对部分特殊安全要求的web用户提供CC攻击动态防御。
高防服务器进行防御方式,主要通过以下几点:
1、节点上配置防火墙
对于网络恶意攻击带来的风险,节点上配置防火墙能够自动过滤,极大提高网络安全。
2、定期进行扫描节点
很多IDC服务商会定期扫描骨干节点,及时清理可能存在的安全隐患并因为多数网络恶意攻击都是对骨干节点进行攻击的。
3、带宽充足
高防服务器所在机房一般带宽有多出来的量,毕竟带宽消耗型攻击是网络恶意攻击主要的形式之一,大量的攻击数据包会导致服务器带宽堵塞。
4、过滤不必要IP和端口
高防服务器能在路由器上过滤掉虚假的IP,并只开放服务端口将其余端口关闭。例如:XX服务器只开放80端口,并将其他端口关闭或在防火墙上做阻止策略。
