【高(gao)防服(fu)務器】高(gao)防服(fu)務器是什么 選購高(gao)防服(fu)務器注意事項

高防服務器是什么

獨(du)立(li)高防服務器是(shi)一種服務器，主要是(shi)指獨(du)立(li)單(dan)個硬防防御10G,15G，20G，25G，30G，35G，40G左右，可(ke)以為單(dan)個客(ke)戶提供安全維護(hu)的。

如何防御

拒(ju)(ju)絕服(fu)(fu)務攻(gong)擊(ji)(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)(de)發(fa)展從(cong)拒(ju)(ju)絕服(fu)(fu)務攻(gong)擊(ji)(ji)(ji)(ji)(ji)已經有(you)了很多的(de)(de)(de)(de)(de)(de)發(fa)展，簡單Dos到(dao)DdoS。那么(me)什么(me)是(shi)(shi)(shi)(shi)Dos和DdoS呢？DoS是(shi)(shi)(shi)(shi)一(yi)種利用(yong)單臺(tai)(tai)計算機的(de)(de)(de)(de)(de)(de)攻(gong)擊(ji)(ji)(ji)(ji)(ji)方(fang)(fang)式(shi)。而DdoS（Distributed Denial of Service，分(fen)布式(shi)拒(ju)(ju)絕服(fu)(fu)務）是(shi)(shi)(shi)(shi)一(yi)種基于(yu)DoS的(de)(de)(de)(de)(de)(de)特殊形(xing)式(shi)的(de)(de)(de)(de)(de)(de)拒(ju)(ju)絕服(fu)(fu)務攻(gong)擊(ji)(ji)(ji)(ji)(ji)，是(shi)(shi)(shi)(shi)一(yi)種分(fen)布、協作的(de)(de)(de)(de)(de)(de)大(da)規模攻(gong)擊(ji)(ji)(ji)(ji)(ji)方(fang)(fang)式(shi)，主(zhu)要瞄(miao)準(zhun)比(bi)較大(da)的(de)(de)(de)(de)(de)(de)站點(dian)，比(bi)如(ru)一(yi)些(xie)商(shang)業公(gong)司、搜索引擎(qing)和政府部門(men)的(de)(de)(de)(de)(de)(de)站點(dian)。DdoS攻(gong)擊(ji)(ji)(ji)(ji)(ji)是(shi)(shi)(shi)(shi)利用(yong)一(yi)批受(shou)控制(zhi)的(de)(de)(de)(de)(de)(de)機器向一(yi)臺(tai)(tai)機器發(fa)起(qi)攻(gong)擊(ji)(ji)(ji)(ji)(ji)，這樣(yang)來(lai)(lai)勢(shi)迅(xun)猛的(de)(de)(de)(de)(de)(de)攻(gong)擊(ji)(ji)(ji)(ji)(ji)令人難以防備(bei)，因此(ci)具有(you)較大(da)的(de)(de)(de)(de)(de)(de)破壞(huai)性(xing)。如(ru)果說(shuo)以前(qian)網絡管(guan)理員對抗Dos可(ke)以采取過濾IP地(di)址方(fang)(fang)法的(de)(de)(de)(de)(de)(de)話(hua)，那么(me)面對當前(qian)DdoS眾多偽(wei)造出(chu)來(lai)(lai)的(de)(de)(de)(de)(de)(de)地(di)址則顯得沒有(you)辦(ban)法。所以說(shuo)防范DdoS攻(gong)擊(ji)(ji)(ji)(ji)(ji)變得更加困(kun)難，如(ru)何采取措施有(you)效的(de)(de)(de)(de)(de)(de)應對呢？下(xia)(xia)面我們從(cong)兩個(ge)方(fang)(fang)面進行介紹(shao)。預防為主(zhu)保證安全DdoS攻(gong)擊(ji)(ji)(ji)(ji)(ji)是(shi)(shi)(shi)(shi)黑客最常(chang)用(yong)的(de)(de)(de)(de)(de)(de)攻(gong)擊(ji)(ji)(ji)(ji)(ji)手段，下(xia)(xia)面列出(chu)了對付它(ta)的(de)(de)(de)(de)(de)(de)一(yi)些(xie)常(chang)規方(fang)(fang)法。

（1）定期掃描

要定期掃描現有的網絡主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。骨干節點的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此對這些主機本身加強主機安全是非常重要的。而且連接到網絡主節點的都是服務器級別的計算機(ji)，所以定期(qi)掃描漏洞(dong)就變得更加(jia)重要了(le)。

（2）在骨干節點配置防火墻

防(fang)火墻本身能抵御DdoS攻擊和其他(ta)一(yi)些攻擊。在發現受到攻擊的時候(hou)，可(ke)以將攻擊導向(xiang)一(yi)些犧(xi)牲(sheng)主(zhu)機，這樣可(ke)以保護(hu)真(zhen)正的主(zhu)機不(bu)被攻擊。當然導向(xiang)的這些犧(xi)牲(sheng)主(zhu)機可(ke)以選擇不(bu)重要的，或者是linux以及unix等(deng)漏洞少(shao)和天生(sheng)防(fang)范攻擊優秀的系統(tong)。

（3）用足夠的機器承受黑客攻擊

這是一種(zhong)較(jiao)為理想的(de)(de)(de)應對策略(lve)。如果用戶(hu)擁有足夠的(de)(de)(de)容量和足夠的(de)(de)(de)資(zi)(zi)源給黑(hei)(hei)客攻(gong)擊，在(zai)它不斷(duan)訪問(wen)用戶(hu)、奪取用戶(hu)資(zi)(zi)源之(zhi)時，自己的(de)(de)(de)能量也在(zai)逐漸(jian)耗(hao)失，或許未等用戶(hu)被(bei)攻(gong)死，黑(hei)(hei)客已無力支招兒了。不過此方法(fa)需(xu)要投入的(de)(de)(de)資(zi)(zi)金比較(jiao)多，平時大多數(shu)設備處于空(kong)閑狀態，和中(zhong)小(xiao)企(qi)業網絡實際運行情況不相符(fu)。

（4）充分利用網絡設備保護網絡資源

所謂網絡設備是指路由器、防火墻等負載均衡設備，它們可將網絡有效地保護起來。當網絡被攻擊時最先死掉的是路由器，但其(qi)他(ta)機器(qi)沒有死(si)(si)(si)。死(si)(si)(si)掉的路(lu)由器(qi)經重啟(qi)(qi)后會(hui)恢復正(zheng)常，而(er)且啟(qi)(qi)動起來還很快，沒有什么(me)損失(shi)。若其(qi)他(ta)服(fu)務器(qi)死(si)(si)(si)掉，其(qi)中的數據會(hui)丟失(shi)，而(er)且重啟(qi)(qi)服(fu)務器(qi)又是一(yi)個(ge)漫長的過程(cheng)。特(te)別是一(yi)個(ge)公司使用(yong)了負(fu)載均衡設備，這(zhe)樣當一(yi)臺(tai)路(lu)由器(qi)被(bei)攻擊(ji)死(si)(si)(si)機時，另一(yi)臺(tai)將(jiang)馬上工作(zuo)。從而(er)最大程(cheng)度的削減了DdoS的攻擊(ji)。

（5）過濾不必要的服務和端口

過(guo)濾不(bu)必(bi)要的服務(wu)和(he)端口，即在路由器(qi)(qi)上過(guo)濾假IP……只(zhi)開放服務(wu)端口成為(wei)很多服務(wu)器(qi)(qi)的流行(xing)做(zuo)法，例如WWW服務(wu)器(qi)(qi)那么只(zhi)開放80而(er)將其他所有端口關閉或在防火墻上做(zuo)阻止策略。

（6）檢查訪問者的來源

使用Unicast Reverse Path Forwarding等通過(guo)反(fan)向路由器(qi)查詢的(de)方(fang)法檢(jian)查訪問者(zhe)的(de)IP地址是否(fou)是真，如(ru)果(guo)是假的(de)，它(ta)將予以屏(ping)蔽(bi)。許(xu)多黑客攻擊常采(cai)用假IP地址方(fang)式迷惑(huo)用戶，很難查出它(ta)來自何處。因(yin)此，利用Unicast Reverse Path Forwarding可(ke)減(jian)少(shao)假IP地址的(de)出現，有助于提高網絡(luo)安全性。

（7）過濾所有RFC1918 IP地址

RFC1918 IP地址是內部(bu)網的(de)(de)IP地址，像(xiang)10.0.0.0、192.168.0.0和172.16.0.0，它們不是某個網段的(de)(de)固定(ding)的(de)(de)IP地址，而是Internet內部(bu)保(bao)留的(de)(de)區(qu)域性IP地址，應該把它們過濾掉。此方(fang)法并不是過濾內部(bu)員(yuan)工(gong)的(de)(de)訪問，而是將攻擊(ji)時偽造的(de)(de)大量虛假(jia)內部(bu)IP過濾，這樣也可以減輕DdoS的(de)(de)攻擊(ji)。

（8）限制SYN/ICMP流量

用戶應(ying)在(zai)路由器上配置SYN/ICMP的(de)(de)(de)最(zui)大流量(liang)來限(xian)制(zhi)SYN/ICMP封包所(suo)(suo)能(neng)占(zhan)有(you)的(de)(de)(de)最(zui)高頻寬，這樣，當出現大量(liang)的(de)(de)(de)超過(guo)(guo)所(suo)(suo)限(xian)定的(de)(de)(de)SYN/ICMP流量(liang)時，說明不是正常的(de)(de)(de)網(wang)絡(luo)訪問，而是有(you)黑客入(ru)侵。早期通過(guo)(guo)限(xian)制(zhi)SYN/ICMP流量(liang)是最(zui)好的(de)(de)(de)防范DOS的(de)(de)(de)方(fang)法，雖然該方(fang)法對于(yu)DdoS效果不太明顯了，不過(guo)(guo)仍然能(neng)夠起到(dao)一(yi)定的(de)(de)(de)作(zuo)用。尋(xun)(xun)找機(ji)會應(ying)對攻(gong)擊如果用戶正在(zai)遭受攻(gong)擊，他所(suo)(suo)能(neng)做的(de)(de)(de)抵御(yu)工作(zuo)將是非常有(you)限(xian)的(de)(de)(de)。因為在(zai)原(yuan)本沒有(you)準(zhun)備(bei)好的(de)(de)(de)情況下有(you)大流量(liang)的(de)(de)(de)災難性攻(gong)擊沖向用戶，很可(ke)能(neng)在(zai)用戶還沒回過(guo)(guo)神之際，網(wang)絡(luo)已經癱瘓。但是，用戶還是可(ke)以(yi)抓住(zhu)機(ji)會尋(xun)(xun)求一(yi)線(xian)希望的(de)(de)(de)。

（1）檢查(cha)攻(gong)擊(ji)來源，通常黑客會通過(guo)(guo)很多假IP地(di)(di)址(zhi)(zhi)發(fa)起(qi)攻(gong)擊(ji)，此時，用戶若能夠分(fen)辨(bian)出(chu)哪些(xie)(xie)是(shi)真IP哪些(xie)(xie)是(shi)假IP地(di)(di)址(zhi)(zhi)，然后了解這(zhe)些(xie)(xie)IP來自哪些(xie)(xie)網(wang)(wang)段，再找網(wang)(wang)網(wang)(wang)管(guan)理員將這(zhe)些(xie)(xie)機器(qi)關閉，從而在(zai)第一時間消除攻(gong)擊(ji)。如果發(fa)現這(zhe)些(xie)(xie)IP地(di)(di)址(zhi)(zhi)是(shi)來自外(wai)面的(de)而不(bu)是(shi)公司內部的(de)IP的(de)話，可以采取臨時過(guo)(guo)濾(lv)(lv)的(de)方(fang)法(fa)，將這(zhe)些(xie)(xie)IP地(di)(di)址(zhi)(zhi)在(zai)服(fu)務器(qi)或路由器(qi)上過(guo)(guo)濾(lv)(lv)掉。

（2）找出(chu)攻(gong)(gong)擊者所經(jing)過的路由(you)，把攻(gong)(gong)擊屏(ping)蔽(bi)掉(diao)。若黑客從某些(xie)(xie)端(duan)(duan)口發動攻(gong)(gong)擊，用戶(hu)可把這些(xie)(xie)端(duan)(duan)口屏(ping)蔽(bi)掉(diao)，以阻止入侵(qin)。不過此(ci)方(fang)法(fa)對于公司網絡(luo)出(chu)口只有(you)一個(ge)，而又遭受到來(lai)自外部的DdoS攻(gong)(gong)擊時不太奏效，畢竟(jing)將出(chu)口端(duan)(duan)口封閉后(hou)所有(you)計算機都無法(fa)訪問internet了。

（3）最后還有一種比(bi)較折(zhe)中的(de)方法(fa)是在(zai)路由(you)器上濾(lv)掉(diao)ICMP。雖(sui)然在(zai)攻擊(ji)時(shi)他無(wu)法(fa)完全消除入(ru)侵，但是過濾(lv)掉(diao)ICMP后可(ke)以有效(xiao)的(de)防止攻擊(ji)規模的(de)升級(ji)，也可(ke)以在(zai)一定程度上降低攻擊(ji)的(de)級(ji)別。

不知(zhi)道(dao)身為網絡管理員的(de)你是(shi)(shi)否遇到過服(fu)務(wu)器因(yin)為拒絕服(fu)務(wu)攻擊（DDOS攻擊）都癱(tan)瘓的(de)情況呢(ni)？就網絡安全而言目前(qian)最讓人擔(dan)心和害怕的(de)入(ru)侵攻擊就要算(suan)是(shi)(shi)DDOS攻擊了(le)。他(ta)和傳統的(de)攻擊不同(tong)，采(cai)取的(de)是(shi)(shi)仿真多(duo)個客(ke)戶端(duan)來連接服(fu)務(wu)器，造(zao)成服(fu)務(wu)器無(wu)法完成如(ru)此多(duo)的(de)客(ke)戶端(duan)連接，從而無(wu)法提供服(fu)務(wu)。

目前網絡安全(quan)界(jie)對于DdoS的(de)防范最有效的(de)防御辦法:

蜘蛛系統:由全(quan)世界各個國家以及地(di)區組成一(yi)個龐大的網絡系統,相當于(yu)一(yi)個虛幻的網絡任何(he)(he)人檢測到的只是(shi)我們節點(dian)服(fu)務器(qi)ip并不是(shi)您真實數據所在的真實ip地(di)址,每個節點(dian)全(quan)部采用(yong)百M獨享(xiang)服(fu)務器(qi)單機(ji)抗2G以上流量(liang)攻擊 金(jin)盾(dun)軟防無視任何(he)(he)cc攻擊.

無論是G口(kou)發(fa)包還是肉(rou)雞攻擊,使用我們蜘蛛系(xi)統在(zai)保(bao)障您個(ge)人服務(wu)(wu)器(qi)或(huo)(huo)者數據安全(quan)(quan)的(de)(de)狀(zhuang)態(tai)下,只影響一個(ge)線路,一個(ge)地區,一個(ge)省(sheng)或(huo)(huo)者一個(ge)省(sheng)的(de)(de)一條線路的(de)(de)用戶.并且我們會(hui)在(zai)一分鐘內更換已經癱瘓(huan)的(de)(de)節點服務(wu)(wu)器(qi)保(bao)證網(wang)站正常狀(zhuang)態(tai).還可以把G口(kou)發(fa)包的(de)(de)服務(wu)(wu)器(qi)或(huo)(huo)者肉(rou)雞發(fa)出(chu)的(de)(de)數據包全(quan)(quan)部(bu)返回(hui)到(dao)發(fa)送點,使G口(kou)發(fa)包的(de)(de)服務(wu)(wu)器(qi)與肉(rou)雞全(quan)(quan)部(bu)變成癱瘓(huan)狀(zhuang)態(tai).試想如果沒了G口(kou)服務(wu)(wu)器(qi)或(huo)(huo)者肉(rou)雞黑(hei)客(ke)用什么來攻擊您的(de)(de)網(wang)站

如果我們(men)按照(zhao)本(ben)文的(de)方法和思路去(qu)防范DdoS的(de)話，收到(dao)的(de)效(xiao)果還(huan)是非常(chang)顯(xian)著的(de)，可以將攻擊帶來的(de)損(sun)失降低到(dao)最小。

注(zhu):Ddos攻擊只能(neng)被減(jian)弱，無法被徹底(di)消(xiao)除。

高防服務器選購注意

1、網站空間的穩定性和速度

高(gao)防(fang)服務(wu)器網(wang)站空間的(de)穩定性(xing)和速度相當重(zhong)要，這些(xie)因素都影響網(wang)站的(de)正(zheng)常運作，需要有一(yi)定的(de)了解，最好可以在(zai)購買(mai)前可以試用的(de)，使用的(de)時(shi)間不(bu)用太長，大概(gai)在(zai)24小時(shi)就行，一(yi)天的(de)時(shi)間絕對能(neng)試驗出(chu)主機的(de)好。

2、網站空間的價格

大型服務商(shang)的(de)虛擬主機產品(pin)價格(ge)要貴(gui)一(yi)些，而一(yi)些小型公司(si)可能價格(ge)比較(jiao)便宜(yi)，要根據(ju)網(wang)站(zhan)的(de)重要程度來決(jue)定選擇哪(na)種層次的(de)空間提(ti)供商(shang)。高防(fang)機房專家(jia)提(ti)醒大家(jia)，切記不(bu)能貪圖便宜(yi)，一(yi)分(fen)錢一(yi)分(fen)貨。

3、虛擬主機的限制

沒有限(xian)(xian)(xian)制的(de)(de)(de)(de)(de)空間(jian)問題一定會(hui)很(hen)大，一般都是cpu、流量、iis鏈接數的(de)(de)(de)(de)(de)限(xian)(xian)(xian)制。而這幾種之中最普遍接受(shou)的(de)(de)(de)(de)(de)就是限(xian)(xian)(xian)制iis鏈接數的(de)(de)(de)(de)(de)方式，限(xian)(xian)(xian)制iis鏈接數很(hen)重(zhong)要，試想(xiang)下一臺高防服(fu)務(wu)器(qi)上你(ni)的(de)(de)(de)(de)(de)主機不(bu)限(xian)(xian)(xian)制iis鏈接數，別人(ren)的(de)(de)(de)(de)(de)也不(bu)限(xian)(xian)(xian)制，這樣的(de)(de)(de)(de)(de)防攻擊服(fu)務(wu)器(qi)很(hen)容易掛(gua)掉，對網站的(de)(de)(de)(de)(de)正常運(yun)行會(hui)有很(hen)大的(de)(de)(de)(de)(de)影響(xiang)，到時(shi)候你(ni)空間(jian)莫(mo)名其妙的(de)(de)(de)(de)(de)被停了。

4、網站空間服務商的專業水平和服務質量

這(zhe)是高防服務(wu)器選擇(ze)網(wang)(wang)站(zhan)(zhan)空間的(de)(de)又一要(yao)素，如果選擇(ze)了質量(liang)比較低下(xia)的(de)(de)空間服務(wu)商(shang)，很可(ke)能會在網(wang)(wang)站(zhan)(zhan)運營中遇到各種問(wen)題，甚至經常(chang)(chang)出(chu)現網(wang)(wang)站(zhan)(zhan)無法正常(chang)(chang)訪問(wen)的(de)(de)情況，這(zhe)樣(yang)都會嚴重影響網(wang)(wang)絡營銷工作的(de)(de)開展(zhan)。專家建(jian)議(yi)大家選擇(ze)隨(sui)時有QQ或(huo)是有400電話(hua)的(de)(de)空間商(shang)，這(zhe)樣(yang)可(ke)以更直(zhi)接的(de)(de)解決遇到的(de)(de)問(wen)題。