高防服務(wù)器主要是針對(duì)DDos、CC流量攻擊而出現(xiàn)的。由于當(dāng)前互聯(lián)網(wǎng)中存在很多黑客攻擊，最為普遍就是DDos攻擊，對(duì)目標(biāo)網(wǎng)絡(luò)或者服務(wù)器進(jìn)行資源占取，導(dǎo)致服務(wù)器出現(xiàn)拒絕式服務(wù)。租用高防服務(wù)器，可以通過(guò)防火墻，數(shù)據(jù)監(jiān)測(cè)、牽引系統(tǒng)等對(duì)流量性攻擊進(jìn)行有效削弱，從而起到防御作用。那么，高防服務(wù)器如此有用，又應(yīng)當(dāng)如何挑選呢?

[[247352]]

首先，要了解高防服務(wù)器是如何進(jìn)行防護(hù)的。目前，常見的網(wǎng)站攻擊類型主要為流量攻擊，就是我們常說(shuō)的DDOS攻擊，最基本的DDoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。CC攻擊，也是流量攻擊的一種，CC就是模擬多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)有處理不完的連接直至網(wǎng)絡(luò)擁塞、正常訪問被迫中止。

流量攻擊是對(duì)資源上的占取，如果資源充足時(shí)，那么這類攻擊就不會(huì)對(duì)網(wǎng)絡(luò)有著很大的影響，如果服務(wù)器的帶寬不充足，那么受到攻擊后的影響會(huì)很明顯，這就要求高防服務(wù)器要有足夠充足的帶寬。另外，在租用高防服務(wù)器后，服務(wù)商會(huì)對(duì)流量攻擊的防御有一個(gè)硬防范圍，在這個(gè)范圍下，高防服務(wù)器的牽引系統(tǒng)會(huì)對(duì)進(jìn)入服務(wù)器的流量有一個(gè)識(shí)別功能，即使受到網(wǎng)絡(luò)攻擊時(shí)，在保護(hù)范圍內(nèi)的用戶的網(wǎng)絡(luò)都不會(huì)有什么影響，如果攻擊流量超過(guò)保護(hù)的范圍時(shí)，就會(huì)對(duì)IP進(jìn)行暫時(shí)性的牽引。

因此，我們就可以清楚選購(gòu)高防服務(wù)器主要的點(diǎn)：帶寬和“范圍”大小。首先，由于很多網(wǎng)絡(luò)攻擊采用的攻擊方法是消耗帶寬型，所以從反向思考，帶寬的大小是判斷是否為高防服務(wù)器的標(biāo)準(zhǔn)之一。其次，防御的范圍大小，高防服務(wù)器的數(shù)據(jù)中心都會(huì)有防火墻設(shè)備，觀察并檢測(cè)防火墻設(shè)備是否在100G以上，目前最高的集群防火墻已經(jīng)能達(dá)到T級(jí)防御了。

當(dāng)然，高防服務(wù)器能夠防御的攻擊類型也必須考慮，是否可應(yīng)對(duì)常見的網(wǎng)絡(luò)層SYN、UDP、IMCP等泛洪攻擊類型，是否支持HTTP特征過(guò)濾、URI過(guò)濾、host過(guò)濾等web應(yīng)用防護(hù)功能，能否對(duì)frag flood，smurf，stream flood，land flood等畸形報(bào)文攻擊采取有效防御，等等。另外，因?yàn)楫吘垢叻婪?wù)器是要跑業(yè)務(wù)的，因此除了高防以外，服務(wù)器的性能最好還能做到兼顧，可以對(duì)比參考一下各家云服務(wù)器廠商的IOPS值，這樣綜合考慮一定能選擇到最優(yōu)的高防服務(wù)器。

綜上，高防服務(wù)器對(duì)于防御流量攻擊起到很大的作用，企業(yè)和個(gè)人在選擇高防服務(wù)器的時(shí)候，除需考慮帶寬、范圍大小、可防御的攻擊類型以外，還應(yīng)考慮服務(wù)器是否穩(wěn)定、配置好不好等因素。防御能力的大小，要根據(jù)企業(yè)自身成本和需求結(jié)合來(lái)定，考慮到業(yè)務(wù)擴(kuò)展需求，最好選擇能夠升級(jí)防御的機(jī)房。這樣不僅能控制支出成本，還能很好的起到防御作用，避免被攻擊導(dǎo)致服務(wù)器癱瘓，對(duì)企業(yè)帶來(lái)巨大損失。