天下資料:高防伺服器如何選擇?
高防伺服器主要是針對DDos、CC流量攻擊而出現的。由於當前網際網路中存在很多黑客攻擊,最為普遍就是DDos攻擊,對目標網路或者伺服器進行資源佔取,導致伺服器出現拒絕式服務。租用高防伺服器,可以通過防火牆,資料監測、牽引系統等對流量性攻擊進行有效削弱,從而起到防禦作用。那麼,高防伺服器如此有用,又應當如何挑選呢?
首先,要了解高防伺服器是如何進行防護的。目前,常見的網站攻擊型別主要為流量攻擊,就是我們常說的DDOS攻擊,最基本的DDoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。CC攻擊,也是流量攻擊的一種,CC就是模擬多個使用者不停地進行訪問那些需要大量資料操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠有處理不完的連線直至網路擁塞、正常訪問被迫中止。
流量攻擊是對資源上的佔取,如果資源充足時,那麼這類攻擊就不會對網路有著很大的影響,如果伺服器的頻寬不充足,那麼受到攻擊後的影響會很明顯,這就要求高防伺服器要有足夠充足的頻寬。另外,在租用高防伺服器後,服務商會對流量攻擊的防禦有一個硬防範圍,在這個範圍下,高防伺服器的牽引系統會對進入伺服器的流量有一個識別功能,即使受到網路攻擊時,在保護範圍內的使用者的網路都不會有什麼影響,如果攻擊流量超過保護的範圍時,就會對IP進行暫時性的牽引。
因此,我們就可以清楚選購高防伺服器主要的點:頻寬和“範圍”大小。首先,由於很多網路攻擊採用的攻擊方法是消耗頻寬型,所以從反向思考,頻寬的大小是判斷是否為高防伺服器的標準之一。其次,防禦的範圍大小,高防伺服器的資料中心都會有防火牆裝置,觀察並檢測防火牆裝置是否在100G以上,目前最高的叢集防火牆已經能達到T級防禦了。
當然,高防伺服器能夠防禦的攻擊型別也必須考慮,是否可應對常見的網路層SYN、UDP、IMCP等泛洪攻擊型別,是否支援HTTP特徵過濾、URI過濾、host過濾等web應用防護功能,能否對frag flood,smurf,stream flood,land flood等畸形報文攻擊採取有效防禦,等等。另外,因為畢竟高防伺服器是要跑業務的,因此除了高防以外,伺服器的效能最好還能做到兼顧,可以對比參考一下各家雲伺服器廠商的IOPS值,這樣綜合考慮一定能選擇到最優的高防伺服器。