高防服務器指的是那些專業(yè)防御各種攻擊行為的抗攻擊型服務器,我們平時常說的香港高防服務器就是這樣的服務器。高防服務器可以防御DDOS,CC,SYN等攻擊,現(xiàn)在我們就來看一下高防服務器是如何抵御各種流量攻擊的。
1、采用高性能的網絡設備
首先要保證網絡設備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。
2、盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要盡量避免采用網絡地址轉換NAT的使用,因為采用此技術會較大降低網絡通信能力,其實原因很簡單。
3、充足的網絡帶寬保證
網絡帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,當前至少要選擇100M的共享帶寬,最好的當然是掛在1000M的主干上了。
4、升級主機服務器硬件
在有網絡帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務器的配置至少應該為:P42.4G/DDR512M/SCSI-HD,起關鍵作用的主要是CPU和內存。
防攻擊服務器架設最新硬件防火墻,采用先進的服務器集群技術,突破單臺服務器的性能瓶頸,所有承受攻擊的壓力被均衡的分配到所有節(jié)點的各個訪問通道內??梢源蟠筇岣呖构?,抗硬件損壞,抗數據中心事故的能力。