您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >高防服務(wù)器租用托管如何做高性能防御

高防服務(wù)器租用托管如何做高性能防御

時間:2016年4月28日

 最近海騰數(shù)據(jù)中心服務(wù)器托管針對高防服務(wù)器做了一個小小的探究,因為伴隨著經(jīng)濟的快速發(fā)展,很多的用戶在服務(wù)器的選擇方面,對安全的要求更加的高,我們從高防服務(wù)器所做的高性能方面做了簡單的總結(jié),給更多的用戶進行普及,也希望可以幫助到您。

 高防服務(wù)器通常是指機房利用硬件防火墻,流量牽引系統(tǒng),防火墻軟件等進行結(jié)合,能對DDoS惡意流量進行識別并過濾的業(yè)務(wù)性服務(wù)器,目前高防服務(wù)器所針對DDoS防御類型比較多,用戶可以根據(jù)公司的具體的需求來做出規(guī)劃,這樣也更加的滿足用的需求。  

 1. 高防服務(wù)器標(biāo)準(zhǔn)防御

 提供自動DDos流量防御,手工CC防御。

 比如當(dāng)syn報文超過一定數(shù)量pps后,會自動進入防御狀態(tài)。攔截攻擊流量,放行正常流量。在沒有達(dá)到防御閥值前所有攻擊由服務(wù)器自身防御。另外每個源IP到服務(wù)器的最高連接數(shù)有限制,對每個連接刷新頻率也有限制。考慮一般用戶基本不使用UDP業(yè)務(wù),對UDP流量有速率限制。

 當(dāng)客戶被CC攻擊時候,需要聯(lián)系機房手工開啟CC防御。

 標(biāo)準(zhǔn)客戶默認(rèn)防御能力10G流量防御,當(dāng)攻擊流量超過10G后,該IP地址會直接被牽引。

 客戶可以根據(jù)自己的需求增加防御能力。

 2. UDP業(yè)務(wù)標(biāo)準(zhǔn)防御

 針對有UDP業(yè)務(wù)的客戶。提供自動DDos流量防御,手工CC防御。

 開放所有UDP端口,放寬UDP流量限制,UDP防御觸發(fā)閥值為標(biāo)準(zhǔn)客戶的100倍。其他防御參數(shù)和標(biāo)準(zhǔn)客戶相同

 3. 高性能服務(wù)器防御

 提供自動DDos流量防御,手工CC防御。

 由于高性能的服務(wù)器對DDos的抵抗力較強,所以在標(biāo)準(zhǔn)客戶防御的基礎(chǔ)上調(diào)高了防火墻各項DDos防御觸發(fā)閥值。在沒有達(dá)到防御閥值前所有攻擊由服務(wù)器自身防御?梢员苊庖恍┛蛻粽I(yè)務(wù)被防火墻誤屏蔽。對UDP流量速率限制。

 4. UDP業(yè)務(wù)高性能防御

 針對有UDP業(yè)務(wù)的客戶。提供自動DDos流量防御,手工CC防御。

 調(diào)高了防火墻各項DDos防御觸發(fā)閥值。開放所有UDP端口,放寬UDP流量限制。

 5. 中轉(zhuǎn)業(yè)務(wù)服務(wù)器

 特殊業(yè)務(wù)用戶,客戶幾乎所有的業(yè)務(wù)流量均從某幾個代理服務(wù)器或者特殊源IP地址進入服務(wù)器的。由于單個源IP到服務(wù)器的最高連接數(shù)有限制,對單連接刷新頻率的限制,容易出現(xiàn)誤屏蔽的情況。該防御特別增加每個源IP的最高連接數(shù)和每個連接的最高刷新頻率。

 在高防服務(wù)器的使用上,能夠更多的在安全防御方面做出貢獻(xiàn),騰佑在這方面也一直努力著,就是來滿足用戶的更多的需求

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照