首先,要了解高防服务器是如何进行防护的。目前,常见的网站攻击类型主要为流量攻击,就是我们常说的DDOS攻击,基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。CC攻击,也是流量攻击的一种,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远有处理不完的连接直至网络拥塞、正常访问被迫中止。
流量攻击是对资源上的占取,如果资源充足时,那么这类攻击就不会对网络有着很大的影响,如果服务器的带宽不充足,那么受到攻击后的影响会很明显,这就要求高防服务器要有足够充足的带宽。另外,在租用高防服务器后,服务商会对流量攻击的防御有一个硬防范围,在这个范围下,高防服务器的牵引系统会对进入服务器的流量有一个识别功能,即使受到网络攻击时,在保护范围内的用户的网络都不会有什么影响,如果攻击流量超过保护的范围时,就会对IP进行暂时性的牵引。
因此,我们就可以清楚选购高防服务器主要的点:带宽和“范围”大小。首先,由于很多网络攻击采用的攻击方法是消耗带宽型,所以从反向思考,带宽的大小是判断是否为高防服务器的标准之一。其次,防御的范围大小,高防服务器的数据中心都会有防火墙设备,观察并检测防火墙设备是否在100G以上,目前的集群防火墙已经能达到T级防御了。
当然,高防服务器能够防御的攻击类型也必须考虑,是否可应对常见的网络层SYN、UDP、IMCP等泛洪攻击类型,是否支持HTTP特征过滤、URI过滤、host过滤等web应用防护功能,能否对frag flood,smurf,stream flood,land flood等畸形报文攻击采取有效防御,等等。另外,因为毕竟高防服