|
DDoS攻击分为两种:一种是大数据,大流量来压垮网络设备和服务器,另一种有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:IDS进行的典型“签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,很难搜寻特定的攻击源头。 有两类最基本的DDoS攻击: ● 带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击也常常使用源地址欺骗,并不停地变化。 ● 应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子。 对某些地方棋牌的运营商来说,在遭受DDoS攻击后,公司的日损失可达数百万元。面对这种情况,越来越多的棋牌运营商开始选择上高防服务器。那么,如何正确选择高防服务器呢?九火游戏进行查阅了大量资料,向有关人士请教,主要给运营商提供以下几点建议: 先了解防御类型和防御大小,我们常见的防火墙防御,是介于内部网和外部网、专用网和公共网之间的一种保护屏障,防火墙分为两种:一种是软件防火墙、另一种是硬件防火墙。 1、软件防火墙:软件防火墙是寄生于操作平台上的,通过软件去实现隔离内部网与外部网之间的一种保护屏障。 2、硬件防火墙:硬件防火墙是镶嵌系统内的,硬件防火墙是有软件和硬件结合而生成的,硬件防火墙从性能方面和防御方面都要比软件防火墙要好。 其次是流量牵引技术,这是一种新型的防御,它能把正常流量和攻击流量区分开,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。这样的方式对机房的带宽要求低,香港的高防服务器用的都是流量清洗技术,主要是因为香港本身带宽就不多,如果采用硬件防火墙的机房就需要有相应的闲置带宽供应防火墙,会造成更多的带宽浪费。那么我们该如何去选择高防服务器呢? 1、选择合适的线路IP 选定合适的线路IP,线路主要分单线、双线、多线BGP.单线一般默认电信线路,国内电信线路是比较成熟的,无论是带宽和防御都做得很到位,一般都是电信机房。双线,就是两条线路组合,现在主流的双线是电信+联通、电信+网络两种,前者比后者因为线路的访问成本和质量关系租用价格稍高。线路的选择主要考虑,您现在站点的访问业务人群主要是在什么地方,南方访客占据大多数而北方访客比较少的话建议用电信单线就行,要是南北方访客都差不多,而且处于业务需要想做全国的业务,那双线就是最合适的选择。2、选择足够的带宽 如果不知道选多大的带宽资源的话,您这边可以多选几家比较正规的IDC咨询业务员,报上您现在的业务情况,让业务员给您推荐,做到自己心中有数。 带宽越大同时访问网站的人数就越多,下载的速度就越快。100M独享带宽指的是一台服务器独自享用这100M的带宽,而100M共享带宽指的是一个机柜的用户一共享用这100M的带宽。
| 
窥视卡
雷达卡
发表于 2018-9-24 14:41:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡