【高(gao)(gao)防服務器(qi)(qi)】高(gao)(gao)防服務器(qi)(qi)是(shi)什么(me) 選購高(gao)(gao)防服務器(qi)(qi)注(zhu)意事項

高防服務器是什么

獨立高(gao)防服(fu)務器是一種服(fu)務器，主要是指獨立單(dan)個(ge)硬防防御10G,15G，20G，25G，30G，35G，40G左右，可以(yi)為(wei)單(dan)個(ge)客戶提供安全維(wei)護的。

如何防御

拒絕(jue)服務攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)的(de)(de)(de)發展(zhan)從拒絕(jue)服務攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)已經有了(le)很(hen)多(duo)的(de)(de)(de)發展(zhan)，簡單Dos到DdoS。那(nei)么(me)什么(me)是(shi)Dos和(he)DdoS呢？DoS是(shi)一(yi)(yi)種(zhong)利(li)用單臺計算機的(de)(de)(de)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)方式。而(er)DdoS（Distributed Denial of Service，分布式拒絕(jue)服務）是(shi)一(yi)(yi)種(zhong)基于DoS的(de)(de)(de)特殊形式的(de)(de)(de)拒絕(jue)服務攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)，是(shi)一(yi)(yi)種(zhong)分布、協作的(de)(de)(de)大(da)規模攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)方式，主(zhu)要(yao)瞄準(zhun)比較大(da)的(de)(de)(de)站點，比如一(yi)(yi)些(xie)商業公司、搜索引擎和(he)政府(fu)部門(men)的(de)(de)(de)站點。DdoS攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)是(shi)利(li)用一(yi)(yi)批受控制的(de)(de)(de)機器(qi)向一(yi)(yi)臺機器(qi)發起攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)，這樣來(lai)勢迅猛的(de)(de)(de)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)令人難(nan)以(yi)防備，因此具有較大(da)的(de)(de)(de)破壞性。如果說以(yi)前網絡管理員對抗Dos可以(yi)采取過濾IP地址(zhi)方法(fa)的(de)(de)(de)話(hua)，那(nei)么(me)面(mian)對當前DdoS眾(zhong)多(duo)偽造出來(lai)的(de)(de)(de)地址(zhi)則顯(xian)得(de)沒有辦法(fa)。所(suo)以(yi)說防范DdoS攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)變得(de)更加困(kun)難(nan)，如何(he)采取措施(shi)有效的(de)(de)(de)應對呢？下面(mian)我們從兩個方面(mian)進行介(jie)紹。預(yu)防為主(zhu)保(bao)證安全DdoS攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)是(shi)黑客最常用的(de)(de)(de)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)手段，下面(mian)列出了(le)對付它的(de)(de)(de)一(yi)(yi)些(xie)常規方法(fa)。

（1）定期掃描

要定期掃描現有的網絡主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。骨干節點的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此對這些主機本身加強主機安全是非常重要的。而且連接到網絡主節點的都是服務器級(ji)別的計算機(ji)，所以定期(qi)掃(sao)描(miao)漏洞就變得更加重要了。

（2）在骨干節點配置防火墻

防火(huo)墻本身能抵(di)御DdoS攻(gong)擊和其(qi)他一(yi)些(xie)攻(gong)擊。在發(fa)現(xian)受(shou)到攻(gong)擊的時(shi)候，可(ke)(ke)以將(jiang)攻(gong)擊導(dao)向一(yi)些(xie)犧(xi)牲(sheng)主機，這樣可(ke)(ke)以保護真正(zheng)的主機不被(bei)攻(gong)擊。當然(ran)導(dao)向的這些(xie)犧(xi)牲(sheng)主機可(ke)(ke)以選(xuan)擇(ze)不重要的，或者(zhe)是linux以及unix等(deng)漏洞少和天生防范(fan)攻(gong)擊優秀的系(xi)統。

（3）用足夠的機器承受黑客攻擊

這是一種(zhong)較為(wei)理想(xiang)的(de)(de)應對策略。如果用(yong)戶擁有足(zu)(zu)夠的(de)(de)容(rong)量和足(zu)(zu)夠的(de)(de)資(zi)源給(gei)黑(hei)客(ke)攻擊，在(zai)它(ta)不(bu)斷訪問用(yong)戶、奪(duo)取用(yong)戶資(zi)源之時，自(zi)己的(de)(de)能量也在(zai)逐漸耗失，或許未等用(yong)戶被攻死，黑(hei)客(ke)已無力支(zhi)招(zhao)兒了。不(bu)過(guo)此方法需(xu)要投入(ru)的(de)(de)資(zi)金比(bi)較多(duo)，平時大多(duo)數設備處于空閑狀態，和中小企業網(wang)絡(luo)實際運行情況不(bu)相符。

（4）充分利用網絡設備保護網絡資源

所謂網絡設備是指路由器、防火墻等負載均衡設備，它們可將網絡有效地保護起來。當網絡被攻擊時最先死掉的是路由器，但(dan)其他(ta)機器沒有(you)(you)死。死掉(diao)的路(lu)由器經(jing)重啟(qi)(qi)后會恢(hui)復正常，而(er)且啟(qi)(qi)動起來還很快，沒有(you)(you)什么損失。若(ruo)其他(ta)服務器死掉(diao)，其中的數據會丟(diu)失，而(er)且重啟(qi)(qi)服務器又是一(yi)個(ge)漫(man)長的過程。特別是一(yi)個(ge)公司使用了負(fu)載均衡設備(bei)，這樣當(dang)一(yi)臺路(lu)由器被攻擊死機時，另一(yi)臺將馬上工(gong)作(zuo)。從而(er)最大程度的削減了DdoS的攻擊。

（5）過濾不必要的服務和端口

過濾(lv)不必要的(de)服(fu)務和端(duan)口，即在路由(you)器(qi)上過濾(lv)假IP……只(zhi)開(kai)放服(fu)務端(duan)口成為很多(duo)服(fu)務器(qi)的(de)流行(xing)做法(fa)，例如WWW服(fu)務器(qi)那(nei)么只(zhi)開(kai)放80而將其他所有(you)端(duan)口關閉或在防(fang)火墻上做阻止策略。

（6）檢查訪問者的來源

使用Unicast Reverse Path Forwarding等通過反向(xiang)路由器查(cha)詢的方(fang)法檢(jian)查(cha)訪問者的IP地(di)址(zhi)(zhi)是(shi)否是(shi)真，如果是(shi)假(jia)的，它將予以屏蔽。許多黑客攻擊(ji)常采用假(jia)IP地(di)址(zhi)(zhi)方(fang)式迷(mi)惑用戶，很難查(cha)出它來自何處。因此，利(li)用Unicast Reverse Path Forwarding可(ke)減少假(jia)IP地(di)址(zhi)(zhi)的出現，有助于提(ti)高(gao)網絡安全性(xing)。

（7）過濾所有RFC1918 IP地址

RFC1918 IP地址(zhi)(zhi)是(shi)(shi)(shi)內(nei)(nei)部網(wang)的(de)(de)IP地址(zhi)(zhi)，像10.0.0.0、192.168.0.0和172.16.0.0，它們(men)不是(shi)(shi)(shi)某個網(wang)段的(de)(de)固定的(de)(de)IP地址(zhi)(zhi)，而(er)是(shi)(shi)(shi)Internet內(nei)(nei)部保留的(de)(de)區(qu)域性IP地址(zhi)(zhi)，應該把它們(men)過濾(lv)掉。此方法并(bing)不是(shi)(shi)(shi)過濾(lv)內(nei)(nei)部員工的(de)(de)訪問，而(er)是(shi)(shi)(shi)將攻(gong)擊(ji)時偽造的(de)(de)大量虛假內(nei)(nei)部IP過濾(lv)，這樣也可以減輕DdoS的(de)(de)攻(gong)擊(ji)。

（8）限制SYN/ICMP流量

用戶(hu)應(ying)在(zai)路由器(qi)上配置SYN/ICMP的(de)(de)(de)(de)最大流量來限(xian)制SYN/ICMP封包所(suo)能占有(you)(you)(you)的(de)(de)(de)(de)最高頻寬(kuan)，這樣，當出(chu)現大量的(de)(de)(de)(de)超(chao)過所(suo)限(xian)定的(de)(de)(de)(de)SYN/ICMP流量時，說明不是(shi)(shi)(shi)正常(chang)的(de)(de)(de)(de)網絡(luo)訪問，而是(shi)(shi)(shi)有(you)(you)(you)黑客入侵。早(zao)期通過限(xian)制SYN/ICMP流量是(shi)(shi)(shi)最好的(de)(de)(de)(de)防范(fan)DOS的(de)(de)(de)(de)方法，雖然該(gai)方法對(dui)于DdoS效果不太(tai)明顯(xian)了，不過仍然能夠起到一定的(de)(de)(de)(de)作用。尋找機會(hui)應(ying)對(dui)攻擊(ji)如果用戶(hu)正在(zai)遭受攻擊(ji)，他所(suo)能做的(de)(de)(de)(de)抵(di)御工(gong)作將(jiang)是(shi)(shi)(shi)非常(chang)有(you)(you)(you)限(xian)的(de)(de)(de)(de)。因(yin)為在(zai)原本沒(mei)有(you)(you)(you)準備好的(de)(de)(de)(de)情況下有(you)(you)(you)大流量的(de)(de)(de)(de)災(zai)難性(xing)攻擊(ji)沖向用戶(hu)，很可能在(zai)用戶(hu)還沒(mei)回(hui)過神(shen)之際，網絡(luo)已經癱(tan)瘓。但(dan)是(shi)(shi)(shi)，用戶(hu)還是(shi)(shi)(shi)可以(yi)抓(zhua)住機會(hui)尋求一線希(xi)望的(de)(de)(de)(de)。

（1）檢(jian)查(cha)攻擊(ji)來源，通常黑客會通過很多假(jia)IP地(di)址(zhi)發(fa)起攻擊(ji)，此時，用(yong)戶若(ruo)能夠分辨(bian)出哪些(xie)是(shi)真(zhen)IP哪些(xie)是(shi)假(jia)IP地(di)址(zhi)，然(ran)后(hou)了解這(zhe)(zhe)(zhe)(zhe)些(xie)IP來自哪些(xie)網(wang)段，再找網(wang)網(wang)管理員(yuan)將(jiang)這(zhe)(zhe)(zhe)(zhe)些(xie)機器(qi)關閉，從而在第一時間消(xiao)除攻擊(ji)。如果發(fa)現這(zhe)(zhe)(zhe)(zhe)些(xie)IP地(di)址(zhi)是(shi)來自外面的(de)而不是(shi)公(gong)司(si)內部(bu)的(de)IP的(de)話，可以(yi)采取(qu)臨時過濾的(de)方(fang)法(fa)，將(jiang)這(zhe)(zhe)(zhe)(zhe)些(xie)IP地(di)址(zhi)在服務器(qi)或路由器(qi)上過濾掉。

（2）找出(chu)(chu)(chu)攻(gong)擊(ji)者所經(jing)過(guo)的(de)路由(you)，把攻(gong)擊(ji)屏(ping)(ping)蔽掉(diao)。若黑客從(cong)某些(xie)端口(kou)發(fa)動攻(gong)擊(ji)，用(yong)戶可把這些(xie)端口(kou)屏(ping)(ping)蔽掉(diao)，以阻止入侵。不(bu)過(guo)此方法(fa)對于公(gong)司網絡出(chu)(chu)(chu)口(kou)只有一(yi)個，而又遭受到來自外部的(de)DdoS攻(gong)擊(ji)時(shi)不(bu)太奏效(xiao)，畢竟將出(chu)(chu)(chu)口(kou)端口(kou)封閉后所有計算機都無法(fa)訪問(wen)internet了。

（3）最后(hou)還有一(yi)種比(bi)較(jiao)折中的(de)方法(fa)是在路由(you)器(qi)上(shang)濾掉(diao)(diao)ICMP。雖然在攻(gong)擊時他(ta)無法(fa)完(wan)全消(xiao)除(chu)入(ru)侵，但是過濾掉(diao)(diao)ICMP后(hou)可以有效的(de)防(fang)止攻(gong)擊規(gui)模的(de)升級(ji)，也可以在一(yi)定(ding)程度上(shang)降低攻(gong)擊的(de)級(ji)別。

不(bu)知道身為網(wang)絡管(guan)理(li)員的(de)你是否(fou)遇到過服務器(qi)因(yin)為拒(ju)絕(jue)服務攻(gong)擊（DDOS攻(gong)擊）都癱瘓的(de)情況呢？就(jiu)網(wang)絡安(an)全(quan)而(er)言目前(qian)最讓人擔(dan)心和害怕(pa)的(de)入侵攻(gong)擊就(jiu)要算是DDOS攻(gong)擊了。他(ta)和傳(chuan)統的(de)攻(gong)擊不(bu)同，采(cai)取的(de)是仿真多個(ge)客戶端(duan)來連接(jie)服務器(qi)，造成(cheng)服務器(qi)無法完(wan)成(cheng)如(ru)此多的(de)客戶端(duan)連接(jie)，從而(er)無法提(ti)供服務。

目(mu)前網絡安全(quan)界(jie)對于DdoS的防范最有(you)效的防御辦法:

蜘蛛(zhu)系統:由全世(shi)界(jie)各個國家(jia)以及地區(qu)組成(cheng)一個龐大(da)的(de)網(wang)絡系統,相當于一個虛幻的(de)網(wang)絡任何人檢(jian)測到的(de)只是(shi)我們節點(dian)服務器ip并不(bu)是(shi)您(nin)真(zhen)實數(shu)據所在的(de)真(zhen)實ip地址,每個節點(dian)全部(bu)采用百M獨(du)享服務器單機抗2G以上流量攻(gong)擊 金盾軟防無視任何cc攻(gong)擊.

無論是G口(kou)發包(bao)還是肉(rou)雞(ji)攻(gong)擊(ji),使(shi)用我們蜘蛛系統在保障您(nin)個(ge)(ge)人服(fu)務器(qi)或(huo)(huo)(huo)者(zhe)數(shu)據(ju)安(an)全(quan)(quan)的狀態下,只影響(xiang)一個(ge)(ge)線路,一個(ge)(ge)地區(qu),一個(ge)(ge)省(sheng)或(huo)(huo)(huo)者(zhe)一個(ge)(ge)省(sheng)的一條線路的用戶.并(bing)且我們會(hui)在一分鐘(zhong)內更換已經(jing)癱瘓(huan)的節點(dian)服(fu)務器(qi)保證網(wang)站(zhan)正常狀態.還可(ke)以把(ba)G口(kou)發包(bao)的服(fu)務器(qi)或(huo)(huo)(huo)者(zhe)肉(rou)雞(ji)發出(chu)的數(shu)據(ju)包(bao)全(quan)(quan)部(bu)返回到發送點(dian),使(shi)G口(kou)發包(bao)的服(fu)務器(qi)與肉(rou)雞(ji)全(quan)(quan)部(bu)變成癱瘓(huan)狀態.試(shi)想如果沒(mei)了G口(kou)服(fu)務器(qi)或(huo)(huo)(huo)者(zhe)肉(rou)雞(ji)黑客用什么來攻(gong)擊(ji)您(nin)的網(wang)站(zhan)

如果我們按照本文的(de)(de)方法(fa)和思路(lu)去防(fang)范DdoS的(de)(de)話，收(shou)到的(de)(de)效果還(huan)是(shi)非(fei)常顯(xian)著的(de)(de)，可(ke)以(yi)將攻擊帶(dai)來的(de)(de)損(sun)失降低到最小。

注:Ddos攻擊只能被減弱，無法被徹(che)底消(xiao)除。

高防服務器選購注意

1、網站空間的穩定性和速度

高防服(fu)務器網站空(kong)間的(de)(de)(de)穩定性(xing)和速度相(xiang)當重要，這些因素都影響網站的(de)(de)(de)正(zheng)常運(yun)作，需(xu)要有一定的(de)(de)(de)了解，最(zui)好可以(yi)在購買前可以(yi)試(shi)用的(de)(de)(de)，使用的(de)(de)(de)時(shi)間不用太長，大概在24小時(shi)就行，一天(tian)的(de)(de)(de)時(shi)間絕對能試(shi)驗出主(zhu)機的(de)(de)(de)好。

2、網站空間的價格

大型服務商(shang)的(de)虛擬主機產品價格要(yao)貴一(yi)(yi)些(xie)，而一(yi)(yi)些(xie)小型公(gong)司(si)可(ke)能(neng)價格比較便宜(yi)，要(yao)根據(ju)網(wang)站的(de)重要(yao)程度來決定選(xuan)擇哪(na)種(zhong)層次的(de)空間提供商(shang)。高防機房專家提醒大家，切記不能(neng)貪圖(tu)便宜(yi)，一(yi)(yi)分錢一(yi)(yi)分貨。

3、虛擬主機的限制

沒有限(xian)制(zhi)(zhi)的空間(jian)問(wen)題(ti)一(yi)定會很(hen)大(da)，一(yi)般都(dou)是cpu、流量、iis鏈(lian)(lian)接(jie)數的限(xian)制(zhi)(zhi)。而這幾種之(zhi)中最普(pu)遍(bian)接(jie)受的就是限(xian)制(zhi)(zhi)iis鏈(lian)(lian)接(jie)數的方(fang)式，限(xian)制(zhi)(zhi)iis鏈(lian)(lian)接(jie)數很(hen)重要，試想下一(yi)臺高防服務(wu)器(qi)上你的主機(ji)不限(xian)制(zhi)(zhi)iis鏈(lian)(lian)接(jie)數，別人(ren)的也不限(xian)制(zhi)(zhi)，這樣的防攻擊服務(wu)器(qi)很(hen)容易掛(gua)掉(diao)，對網站(zhan)的正(zheng)常運行會有很(hen)大(da)的影響，到時候你空間(jian)莫名其妙(miao)的被(bei)停了(le)。

4、網站空間服務商的專業水平和服務質量

這是(shi)高防服務器選(xuan)擇網站空間的(de)又(you)一要素，如果選(xuan)擇了質(zhi)量(liang)比(bi)較低下(xia)的(de)空間服務商(shang)，很可(ke)能會在網站運營中遇(yu)到(dao)各種問題(ti)，甚至經常(chang)(chang)出現網站無法(fa)正(zheng)常(chang)(chang)訪(fang)問的(de)情況，這樣都會嚴重影響網絡營銷工作的(de)開展。專家(jia)建議大(da)家(jia)選(xuan)擇隨時有QQ或是(shi)有400電話的(de)空間商(shang)，這樣可(ke)以(yi)更直接(jie)的(de)解決遇(yu)到(dao)的(de)問題(ti)。