高防服务器防DDoS类型标准 - 佛山德胜电信机房新闻中心

高防服务器防DDoS类型标准

高防服务器通常是指机房利用硬件防火墙,流量牵引系统,防火墙软件等进行结合, 能对DDoS恶意流量进行识别并过滤的业务性服务器,目前高防服务器所针对DDoS防御类型比较多,下面以德胜网络所提供的技术文档进行详细介绍。

德胜网络美国机房与佛山德胜目前使用硬件防火墙,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood, Connection Exhausted等各种常见的攻击行为均可有效识别,具有很强的DoS/DDoS攻击的防护能力。我们根据常见的客户需求,将防火墙策略定为一下几类:

 

1. 标准防御

 

提供自动DDos流量防御,手工CC防御。

 

比如当syn报文超过一定数量pps后,会自动进入防御状态。拦截攻击流量,放行正常流量。 在没有达到防御阀值前所有攻击由服务器自身防御。另外每个源IP到服务器的最高连接数有限制,对每个连接刷新频率也有限制。考虑一般用户基本不使用UDP业务,对UDP流量有速率限制。

 

当客户被CC攻击时候,需要联系机房手工开启CC防御。

 

标准客户默认防御能力10G流量防御,当攻击流量超过10G后,该IP地址会直接被牵引。

 

客户可以根据自己的需求增加防御能力。

 

 

2. UDP业务标准防御

 

针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。

 

开放所有UDP端口,放宽UDP流量限制,UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同

 

 

3. 高性能服务器防御

 

提供自动DDos流量防御,手工CC防御。

 

由于高性能的服务器对DDos的抵抗力较强,所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。 在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。

 

 

4. UDP业务高性能防御

 

针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。

 

调高了防火墙各项DDos防御触发阀值。开放所有UDP端口,放宽UDP流量限制。

 

 

5. 中转业务服务器

 

特殊业务用户,客户几乎所有的业务流量均从某几个代理服务器或者特殊源IP地址进入服务器的。 由于单个源IP到服务器的最高连接数有限制,对单连接刷新频率的限制,容易出现误屏蔽的情况。该防御特别增加每个源IP的最高连接数和每个连接的最高刷新频率。


发表评论 / Comment

用心评论~