【高防服務(wu)器】高防服務(wu)器是什么 選購(gou)高防服務(wu)器注意事(shi)項(xiang)

高防服務器是什么

獨(du)立高(gao)防服(fu)務(wu)器是(shi)一種服(fu)務(wu)器，主要是(shi)指獨(du)立單個(ge)硬(ying)防防御10G,15G，20G，25G，30G，35G，40G左右，可以為單個(ge)客戶提(ti)供安全(quan)維護的。

如何防御

拒(ju)絕服(fu)務(wu)(wu)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)的(de)(de)(de)發展從拒(ju)絕服(fu)務(wu)(wu)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)已經有了很(hen)多的(de)(de)(de)發展，簡單Dos到DdoS。那么什么是(shi)Dos和DdoS呢？DoS是(shi)一(yi)種利用(yong)單臺計算機(ji)的(de)(de)(de)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)方式。而DdoS（Distributed Denial of Service，分布式拒(ju)絕服(fu)務(wu)(wu)）是(shi)一(yi)種基于DoS的(de)(de)(de)特殊形式的(de)(de)(de)拒(ju)絕服(fu)務(wu)(wu)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)，是(shi)一(yi)種分布、協作(zuo)的(de)(de)(de)大(da)規模攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)方式，主(zhu)要瞄準比(bi)較大(da)的(de)(de)(de)站點，比(bi)如(ru)一(yi)些(xie)商(shang)業公司、搜索引擎和政府部門的(de)(de)(de)站點。DdoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)是(shi)利用(yong)一(yi)批受控制的(de)(de)(de)機(ji)器(qi)向(xiang)一(yi)臺機(ji)器(qi)發起攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)，這樣(yang)來勢迅猛(meng)的(de)(de)(de)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)令人難以(yi)防(fang)(fang)備，因此具有較大(da)的(de)(de)(de)破(po)壞性。如(ru)果(guo)說以(yi)前(qian)網絡管(guan)理員對(dui)抗Dos可以(yi)采取過濾IP地址方法的(de)(de)(de)話(hua)，那么面(mian)(mian)對(dui)當前(qian)DdoS眾多偽(wei)造出來的(de)(de)(de)地址則顯得(de)沒(mei)有辦法。所以(yi)說防(fang)(fang)范DdoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)變得(de)更加困難，如(ru)何采取措施(shi)有效的(de)(de)(de)應對(dui)呢？下(xia)面(mian)(mian)我們從兩個方面(mian)(mian)進(jin)行介(jie)紹。預防(fang)(fang)為主(zhu)保證安(an)全DdoS攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)是(shi)黑客最常用(yong)的(de)(de)(de)攻(gong)(gong)(gong)擊(ji)(ji)(ji)(ji)手段，下(xia)面(mian)(mian)列出了對(dui)付它(ta)的(de)(de)(de)一(yi)些(xie)常規方法。

（1）定期掃描

要定期掃描現有的網絡主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。骨干節點的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此對這些主機本身加強主機安全是非常重要的。而且連接到網絡主節點的都是服務器級別的(de)計(ji)算機(ji)，所以(yi)定期(qi)掃(sao)描漏洞就(jiu)變得更加重要了(le)。

（2）在骨干節點配置防火墻

防火墻(qiang)本(ben)身能抵(di)御DdoS攻(gong)擊(ji)(ji)和其他一(yi)(yi)些(xie)攻(gong)擊(ji)(ji)。在發現受到攻(gong)擊(ji)(ji)的(de)時候，可(ke)以將攻(gong)擊(ji)(ji)導向一(yi)(yi)些(xie)犧牲(sheng)主機(ji)(ji)，這(zhe)樣可(ke)以保護真(zhen)正的(de)主機(ji)(ji)不被攻(gong)擊(ji)(ji)。當然導向的(de)這(zhe)些(xie)犧牲(sheng)主機(ji)(ji)可(ke)以選(xuan)擇(ze)不重要的(de)，或者是linux以及(ji)unix等漏洞少和天生防范攻(gong)擊(ji)(ji)優秀的(de)系統。

（3）用足夠的機器承受黑客攻擊

這是一種(zhong)較為(wei)理想的(de)(de)應對策略。如(ru)果用(yong)(yong)戶(hu)擁有足夠的(de)(de)容量和足夠的(de)(de)資(zi)(zi)源給黑客(ke)攻(gong)擊，在它不斷訪問(wen)用(yong)(yong)戶(hu)、奪取用(yong)(yong)戶(hu)資(zi)(zi)源之時，自己的(de)(de)能量也在逐漸(jian)耗(hao)失，或許未(wei)等(deng)用(yong)(yong)戶(hu)被攻(gong)死，黑客(ke)已(yi)無力支招兒了。不過此方法(fa)需要(yao)投(tou)入的(de)(de)資(zi)(zi)金比較多，平(ping)時大多數設備(bei)處(chu)于空閑狀態，和中小企業網絡實際(ji)運行情況不相符。

（4）充分利用網絡設備保護網絡資源

所謂網絡設備是指路由器、防火墻等負載均衡設備，它們可將網絡有效地保護起來。當網絡被攻擊時最先死掉的是路由器，但(dan)其他機(ji)器(qi)沒有死(si)。死(si)掉的(de)路(lu)由器(qi)經重(zhong)啟后會(hui)恢復正(zheng)常，而且(qie)(qie)啟動(dong)起來還很(hen)快，沒有什么(me)損失。若其他服務器(qi)死(si)掉，其中(zhong)的(de)數據會(hui)丟失，而且(qie)(qie)重(zhong)啟服務器(qi)又是(shi)一個漫長的(de)過程。特別(bie)是(shi)一個公司使用了(le)負載均衡設(she)備，這樣當一臺路(lu)由器(qi)被攻(gong)擊(ji)死(si)機(ji)時，另(ling)一臺將馬上工(gong)作。從而最大程度的(de)削減了(le)DdoS的(de)攻(gong)擊(ji)。

（5）過濾不必要的服務和端口

過(guo)濾不(bu)必要的服務(wu)和端口，即在(zai)路由器上(shang)過(guo)濾假IP……只開放服務(wu)端口成為(wei)很多服務(wu)器的流行做法，例(li)如WWW服務(wu)器那么只開放80而將其他所(suo)有端口關閉或在(zai)防火(huo)墻上(shang)做阻止策略。

（6）檢查訪問者的來源

使用Unicast Reverse Path Forwarding等通過反(fan)向(xiang)路由器(qi)查(cha)詢的(de)方法檢查(cha)訪問者的(de)IP地址(zhi)(zhi)是否是真，如(ru)果是假(jia)(jia)的(de)，它(ta)將予以屏蔽。許多(duo)黑客攻擊常采用假(jia)(jia)IP地址(zhi)(zhi)方式(shi)迷惑用戶，很難查(cha)出它(ta)來自何處(chu)。因(yin)此，利用Unicast Reverse Path Forwarding可減少假(jia)(jia)IP地址(zhi)(zhi)的(de)出現(xian)，有(you)助于提高網絡安全(quan)性。

（7）過濾所有RFC1918 IP地址

RFC1918 IP地(di)址是(shi)(shi)內(nei)部(bu)(bu)網(wang)的(de)IP地(di)址，像(xiang)10.0.0.0、192.168.0.0和172.16.0.0，它們不是(shi)(shi)某個網(wang)段(duan)的(de)固定的(de)IP地(di)址，而是(shi)(shi)Internet內(nei)部(bu)(bu)保留(liu)的(de)區(qu)域性IP地(di)址，應該把它們過(guo)濾掉。此方法(fa)并(bing)不是(shi)(shi)過(guo)濾內(nei)部(bu)(bu)員工的(de)訪問，而是(shi)(shi)將攻(gong)擊(ji)(ji)時偽造的(de)大量虛假內(nei)部(bu)(bu)IP過(guo)濾，這樣(yang)也可以減(jian)輕(qing)DdoS的(de)攻(gong)擊(ji)(ji)。

（8）限制SYN/ICMP流量

用(yong)戶(hu)(hu)應在(zai)路(lu)由器上配置SYN/ICMP的(de)(de)(de)(de)最大(da)流(liu)量(liang)來(lai)限制SYN/ICMP封包所能占有(you)的(de)(de)(de)(de)最高頻(pin)寬，這樣，當出(chu)現(xian)大(da)量(liang)的(de)(de)(de)(de)超過所限定(ding)的(de)(de)(de)(de)SYN/ICMP流(liu)量(liang)時，說明不(bu)是(shi)正常的(de)(de)(de)(de)網(wang)絡訪問，而是(shi)有(you)黑(hei)客入侵。早期通(tong)過限制SYN/ICMP流(liu)量(liang)是(shi)最好(hao)的(de)(de)(de)(de)防范DOS的(de)(de)(de)(de)方法(fa)，雖然該(gai)方法(fa)對于DdoS效(xiao)果不(bu)太(tai)明顯了，不(bu)過仍然能夠(gou)起到一(yi)定(ding)的(de)(de)(de)(de)作用(yong)。尋(xun)找機會(hui)應對攻擊如果用(yong)戶(hu)(hu)正在(zai)遭(zao)受攻擊，他所能做的(de)(de)(de)(de)抵(di)御(yu)工作將是(shi)非常有(you)限的(de)(de)(de)(de)。因為(wei)在(zai)原本沒有(you)準備好(hao)的(de)(de)(de)(de)情況下有(you)大(da)流(liu)量(liang)的(de)(de)(de)(de)災(zai)難性攻擊沖向用(yong)戶(hu)(hu)，很(hen)可能在(zai)用(yong)戶(hu)(hu)還沒回過神之際(ji)，網(wang)絡已(yi)經癱瘓。但是(shi)，用(yong)戶(hu)(hu)還是(shi)可以(yi)抓(zhua)住機會(hui)尋(xun)求一(yi)線(xian)希望的(de)(de)(de)(de)。

（1）檢查(cha)攻擊(ji)來源，通常黑客會通過很(hen)多假IP地址(zhi)發起攻擊(ji)，此(ci)時，用戶若能(neng)夠分(fen)辨出哪(na)些(xie)是(shi)(shi)真IP哪(na)些(xie)是(shi)(shi)假IP地址(zhi)，然后了解這(zhe)些(xie)IP來自(zi)哪(na)些(xie)網(wang)(wang)段，再(zai)找(zhao)網(wang)(wang)網(wang)(wang)管理(li)員(yuan)將這(zhe)些(xie)機器關(guan)閉，從(cong)而(er)在第一時間消除攻擊(ji)。如果發現這(zhe)些(xie)IP地址(zhi)是(shi)(shi)來自(zi)外(wai)面(mian)的而(er)不是(shi)(shi)公(gong)司內部的IP的話，可以采取臨時過濾的方(fang)法，將這(zhe)些(xie)IP地址(zhi)在服務(wu)器或(huo)路由器上過濾掉。

（2）找出攻(gong)擊(ji)(ji)者所(suo)經(jing)過的(de)路(lu)由，把攻(gong)擊(ji)(ji)屏蔽(bi)掉。若黑客從某些(xie)(xie)端口(kou)(kou)發(fa)動攻(gong)擊(ji)(ji)，用戶可把這(zhe)些(xie)(xie)端口(kou)(kou)屏蔽(bi)掉，以阻止(zhi)入侵。不(bu)過此方法對于公司網(wang)絡(luo)出口(kou)(kou)只有一個，而又遭受到來自(zi)外部的(de)DdoS攻(gong)擊(ji)(ji)時不(bu)太奏效(xiao)，畢竟將出口(kou)(kou)端口(kou)(kou)封(feng)閉后(hou)所(suo)有計算機(ji)都無法訪問internet了。

（3）最后還有一(yi)種比較折中(zhong)的方法是在(zai)路(lu)由器上濾掉ICMP。雖然在(zai)攻(gong)擊時他無法完(wan)全(quan)消除入(ru)侵，但(dan)是過濾掉ICMP后可以(yi)有效(xiao)的防(fang)止攻(gong)擊規模的升級(ji)，也可以(yi)在(zai)一(yi)定程度(du)上降低攻(gong)擊的級(ji)別。

不知道身(shen)為網絡管理員的(de)你(ni)是否遇到過服(fu)務(wu)器因為拒(ju)絕服(fu)務(wu)攻(gong)(gong)擊(ji)（DDOS攻(gong)(gong)擊(ji)）都癱瘓的(de)情(qing)況呢？就網絡安全而言目前最讓人擔心和害(hai)怕的(de)入侵攻(gong)(gong)擊(ji)就要算是DDOS攻(gong)(gong)擊(ji)了(le)。他和傳統的(de)攻(gong)(gong)擊(ji)不同，采取的(de)是仿真多(duo)個(ge)客(ke)戶端來連(lian)接服(fu)務(wu)器，造成(cheng)服(fu)務(wu)器無法完成(cheng)如此多(duo)的(de)客(ke)戶端連(lian)接，從而無法提供服(fu)務(wu)。

目(mu)前網絡(luo)安全界對于DdoS的(de)防范最(zui)有效的(de)防御辦法(fa):

蜘(zhi)蛛系(xi)(xi)統:由全世(shi)界(jie)各個(ge)(ge)國家以(yi)及地(di)區組成一個(ge)(ge)龐大(da)的網絡系(xi)(xi)統,相當于一個(ge)(ge)虛(xu)幻的網絡任(ren)何人檢(jian)測到的只是(shi)我(wo)們節點服務(wu)器(qi)ip并不(bu)是(shi)您真實數據所在的真實ip地(di)址,每個(ge)(ge)節點全部(bu)采用百(bai)M獨享(xiang)服務(wu)器(qi)單機抗2G以(yi)上流量(liang)攻擊 金(jin)盾軟防無視任(ren)何cc攻擊.

無論是G口(kou)發包還(huan)是肉(rou)雞(ji)攻(gong)擊,使用我(wo)們蜘蛛系統在(zai)保障您個人服(fu)務器(qi)或(huo)者(zhe)(zhe)(zhe)數(shu)(shu)據(ju)安全(quan)(quan)的(de)(de)狀態下,只影響一(yi)個線路(lu),一(yi)個地區,一(yi)個省或(huo)者(zhe)(zhe)(zhe)一(yi)個省的(de)(de)一(yi)條線路(lu)的(de)(de)用戶.并且我(wo)們會在(zai)一(yi)分鐘內更換已(yi)經癱瘓(huan)的(de)(de)節(jie)點服(fu)務器(qi)保證網站(zhan)正常(chang)狀態.還(huan)可以把G口(kou)發包的(de)(de)服(fu)務器(qi)或(huo)者(zhe)(zhe)(zhe)肉(rou)雞(ji)發出的(de)(de)數(shu)(shu)據(ju)包全(quan)(quan)部返回(hui)到發送點,使G口(kou)發包的(de)(de)服(fu)務器(qi)與肉(rou)雞(ji)全(quan)(quan)部變(bian)成(cheng)癱瘓(huan)狀態.試想如果沒了G口(kou)服(fu)務器(qi)或(huo)者(zhe)(zhe)(zhe)肉(rou)雞(ji)黑(hei)客用什(shen)么(me)來攻(gong)擊您的(de)(de)網站(zhan)

如(ru)果(guo)我們按照(zhao)本文的方(fang)法和思路(lu)去防(fang)范DdoS的話，收到(dao)的效果(guo)還是非(fei)常(chang)顯(xian)著的，可以將攻擊帶來的損(sun)失降低到(dao)最小。

注(zhu):Ddos攻擊只能被減弱，無法被徹底消除(chu)。

高防服務器選購注意

1、網站空間的穩定性和速度

高防服(fu)務器(qi)網站(zhan)空間(jian)的(de)(de)穩定(ding)性和速度相當(dang)重要，這(zhe)些因(yin)素都影響網站(zhan)的(de)(de)正常(chang)運作，需(xu)要有一定(ding)的(de)(de)了(le)解，最好可(ke)以在(zai)購買前可(ke)以試用的(de)(de)，使(shi)用的(de)(de)時間(jian)不(bu)用太長，大概在(zai)24小時就(jiu)行，一天的(de)(de)時間(jian)絕對能試驗出主機的(de)(de)好。

2、網站空間的價格

大(da)型服務(wu)商的虛擬主機產品價格(ge)要貴一些，而一些小型公司可能價格(ge)比較便宜，要根(gen)據(ju)網站的重要程(cheng)度(du)來決定(ding)選擇哪種(zhong)層次的空間(jian)提供(gong)商。高防(fang)機房(fang)專家提醒大(da)家，切記不(bu)能貪(tan)圖便宜，一分錢一分貨。

3、虛擬主機的限制

沒有限(xian)制(zhi)(zhi)的(de)(de)(de)空間問題一定會(hui)(hui)很(hen)大(da)，一般(ban)都是cpu、流量、iis鏈接(jie)數(shu)(shu)(shu)的(de)(de)(de)限(xian)制(zhi)(zhi)。而這幾種之中(zhong)最普遍接(jie)受的(de)(de)(de)就是限(xian)制(zhi)(zhi)iis鏈接(jie)數(shu)(shu)(shu)的(de)(de)(de)方式，限(xian)制(zhi)(zhi)iis鏈接(jie)數(shu)(shu)(shu)很(hen)重要，試想(xiang)下(xia)一臺高防(fang)服務(wu)(wu)器(qi)上你(ni)的(de)(de)(de)主機不(bu)限(xian)制(zhi)(zhi)iis鏈接(jie)數(shu)(shu)(shu)，別人的(de)(de)(de)也不(bu)限(xian)制(zhi)(zhi)，這樣的(de)(de)(de)防(fang)攻擊服務(wu)(wu)器(qi)很(hen)容易掛掉，對網站的(de)(de)(de)正常運行會(hui)(hui)有很(hen)大(da)的(de)(de)(de)影響，到時候(hou)你(ni)空間莫名其(qi)妙的(de)(de)(de)被停了。

4、網站空間服務商的專業水平和服務質量

這(zhe)(zhe)是高防服務器選(xuan)擇網站(zhan)空間的(de)又一要素，如果選(xuan)擇了質量比較低下的(de)空間服務商，很可(ke)能會(hui)在網站(zhan)運營中遇(yu)到(dao)各(ge)種(zhong)問(wen)題(ti)，甚至經常(chang)出(chu)現網站(zhan)無法正常(chang)訪問(wen)的(de)情況，這(zhe)(zhe)樣都會(hui)嚴重影響網絡營銷工作的(de)開展。專家(jia)建議(yi)大家(jia)選(xuan)擇隨時(shi)有(you)QQ或是有(you)400電話的(de)空間商，這(zhe)(zhe)樣可(ke)以更直接的(de)解決遇(yu)到(dao)的(de)問(wen)題(ti)。