您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >高防服務(wù)器租用托管如何做高性能防御

高防服務(wù)器租用托管如何做高性能防御

時(shí)間:2016年4月28日

 最近海騰數(shù)據(jù)中心服務(wù)器托管針對(duì)高防服務(wù)器做了一個(gè)小小的探究,因?yàn)榘殡S著經(jīng)濟(jì)的快速發(fā)展,很多的用戶在服務(wù)器的選擇方面,對(duì)安全的要求更加的高,我們從高防服務(wù)器所做的高性能方面做了簡(jiǎn)單的總結(jié),給更多的用戶進(jìn)行普及,也希望可以幫助到您。

 高防服務(wù)器通常是指機(jī)房利用硬件防火墻,流量牽引系統(tǒng),防火墻軟件等進(jìn)行結(jié)合,能對(duì)DDoS惡意流量進(jìn)行識(shí)別并過濾的業(yè)務(wù)性服務(wù)器,目前高防服務(wù)器所針對(duì)DDoS防御類型比較多,用戶可以根據(jù)公司的具體的需求來做出規(guī)劃,這樣也更加的滿足用的需求。  

 1. 高防服務(wù)器標(biāo)準(zhǔn)防御

 提供自動(dòng)DDos流量防御,手工CC防御。

 比如當(dāng)syn報(bào)文超過一定數(shù)量pps后,會(huì)自動(dòng)進(jìn)入防御狀態(tài)。攔截攻擊流量,放行正常流量。在沒有達(dá)到防御閥值前所有攻擊由服務(wù)器自身防御。另外每個(gè)源IP到服務(wù)器的最高連接數(shù)有限制,對(duì)每個(gè)連接刷新頻率也有限制。考慮一般用戶基本不使用UDP業(yè)務(wù),對(duì)UDP流量有速率限制。

 當(dāng)客戶被CC攻擊時(shí)候,需要聯(lián)系機(jī)房手工開啟CC防御。

 標(biāo)準(zhǔn)客戶默認(rèn)防御能力10G流量防御,當(dāng)攻擊流量超過10G后,該IP地址會(huì)直接被牽引。

 客戶可以根據(jù)自己的需求增加防御能力。

 2. UDP業(yè)務(wù)標(biāo)準(zhǔn)防御

 針對(duì)有UDP業(yè)務(wù)的客戶。提供自動(dòng)DDos流量防御,手工CC防御。

 開放所有UDP端口,放寬UDP流量限制,UDP防御觸發(fā)閥值為標(biāo)準(zhǔn)客戶的100倍。其他防御參數(shù)和標(biāo)準(zhǔn)客戶相同

 3. 高性能服務(wù)器防御

 提供自動(dòng)DDos流量防御,手工CC防御。

 由于高性能的服務(wù)器對(duì)DDos的抵抗力較強(qiáng),所以在標(biāo)準(zhǔn)客戶防御的基礎(chǔ)上調(diào)高了防火墻各項(xiàng)DDos防御觸發(fā)閥值。在沒有達(dá)到防御閥值前所有攻擊由服務(wù)器自身防御。可以避免一些客戶正常業(yè)務(wù)被防火墻誤屏蔽。對(duì)UDP流量速率限制。

 4. UDP業(yè)務(wù)高性能防御

 針對(duì)有UDP業(yè)務(wù)的客戶。提供自動(dòng)DDos流量防御,手工CC防御。

 調(diào)高了防火墻各項(xiàng)DDos防御觸發(fā)閥值。開放所有UDP端口,放寬UDP流量限制。

 5. 中轉(zhuǎn)業(yè)務(wù)服務(wù)器

 特殊業(yè)務(wù)用戶,客戶幾乎所有的業(yè)務(wù)流量均從某幾個(gè)代理服務(wù)器或者特殊源IP地址進(jìn)入服務(wù)器的。由于單個(gè)源IP到服務(wù)器的最高連接數(shù)有限制,對(duì)單連接刷新頻率的限制,容易出現(xiàn)誤屏蔽的情況。該防御特別增加每個(gè)源IP的最高連接數(shù)和每個(gè)連接的最高刷新頻率。

 在高防服務(wù)器的使用上,能夠更多的在安全防御方面做出貢獻(xiàn),騰佑在這方面也一直努力著,就是來滿足用戶的更多的需求


Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照