高防服務(wù)器指的是那些專業(yè)防御各種攻擊行為的抗攻擊型服務(wù)器�,我們平時常說的香港高防服務(wù)器就是這樣的服務(wù)器���。高防服務(wù)器可以防御DDOS����,CC,SYN等攻擊��,現(xiàn)在我們就來看一下高防服務(wù)器是如何抵御各種流量攻擊的���。
1���、采用高性能的網(wǎng)絡(luò)設(shè)備
首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器���、交換機���、硬件防火墻等設(shè)備的時候要盡量選用知名度高、口碑好的產(chǎn)品���。
2����、盡量避免NAT的使用
無論是路由器還是硬件防護墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用�,因為采用此技術(shù)會較大降低網(wǎng)絡(luò)通信能力,其實原因很簡單。
3�、充足的網(wǎng)絡(luò)帶寬保證
網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話��,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊�����,當前至少要選擇100M的共享帶寬�,最好的當然是掛在1000M的主干上了���。
4��、升級主機服務(wù)器硬件
在有網(wǎng)絡(luò)帶寬保證的前提下�����,請盡量提升硬件配置�,要有效對抗每秒10萬個SYN攻擊包����,服務(wù)器的配置至少應(yīng)該為:P42.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存�����。
防攻擊服務(wù)器架設(shè)最新硬件防火墻,采用先進的服務(wù)器集群技術(shù)���,突破單臺服務(wù)器的性能瓶頸��,所有承受攻擊的壓力被均衡的分配到所有節(jié)點的各個訪問通道內(nèi)����??梢源蟠筇岣呖构簦褂布p壞���,抗數(shù)據(jù)中心事故的能力�。