欢迎来到柒佰互联
0411-87775555
公司新闻 行业动态

高防服务器的工作原理及其配置挑选方式

2019-07-13
       高防服务器的工作原理是什么呢?其配置又该如何进行挑选呢?这对于服务运营商而言,是一件重大的事情。因为,此种服务器的好坏,在很大程度上决定了服务的效果。




  高防服务器的工作原理:


  1.定期扫描现有网络主节点


  骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。


  2.配置防火墙在骨干节点


  防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。


  3.用足够的资源消耗黑客攻击


  这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。


  4.充分利用网络设备保护网络资源


  所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动速度很快,并不会造成什么损失。若服务器死掉,有可能会导致数据丢失,而且重启服务器需要花费更多的时间。特别是使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。


  5.过滤不必要的服务和端口


  过滤不必要的服务和端口,即在路由器上过滤假IP,只开放服务端口成为很多服务器的流行做法,例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。


  6.检查访问者的来源


  使用反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。这样便可减少假IP地址的出现,有助于提高网络安全性。


  7.过滤所有RFC1918 IP地址


  RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。


  8.限制SYN/ICMP流量


  用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。




  高防服务器配置挑选方式:


  一:选定放心的IDC公司:


  首先考虑的是不是正规的IDC公司,是否一手资源自主运营的,有没有实体的公司,有没有正规的ICP/ISP证书(一般常规IDC公司都有ICP证),是否有完善的售后维护服务


  二:选定合适的线路IP,线路主要分单线、双线、多线


  1、单线路,一般默认电信线路,只有一条线路接入机房。单线路机房的优点是带宽大、价格低、并且防御也高一点;弱点是网通和电信线路之间的互联互通问题,当电信用户访问网通网站或网通用户访问电信网站就会很慢。


  2、双线路,是一个机房有电信/网通 两条线路接入,通过自动路由的分析,实现电信用户访问电信线路,网通用户访问网通线路,这样实现电信网通均可以快速访问,总体来讲双线机房支持全国各地的用户访问,不足之处是技术较为复杂,所以费用较高并且带宽较小。


  3、BGP线路,采用BGP方案来实现双线路互联或多线路互联的机房,我们简称为BGP,使用BGP可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。


  三: 选定带宽。带宽的选择是大多数客户很重视的一个环节,带宽一般又分为两种,共享带宽和独享带宽:


  共享宽带在本质是就是几台电脑共同使用一个宽带。这样就会存在几个人抢宽带的现象。在平时没有人看视频或者下载东西时,基本上彼此是不会有影响的;可是如果一个人开始看视频或者下载东西,他就会抢占其他人的宽带,影响到他人。这是共享宽带的一个缺点,可是反过来说,共享宽带实现了一个宽带多人使用,降低了多次订购宽带的费用。


  而独享宽带的优点就是,订购的宽带只能一个人使用,完全不受任何人或者电脑的影响,这就保证了网络的质量和网速的快慢。比如,我订购了10M的宽带,只能我一个人使用,其他人都不能使用。但是,费用也是我一个人承担。也就是说,哪怕我只是使用1M的宽带流量,我也需要花费10M的宽带费用。


  四: 选定合适的防御


  现在比较常见的攻击有DDOS攻击和CC攻击,攻击的大小是G这个单位来衡量的。防御值在10G,15G,20G,25G,30G,35G,40G ……甚至达到1000G的服务器都是高防服务器。比如说你买了防御100G的服务器,那么他防御流量攻击就是100G超过这个流量值你的服务器就被封了,一般防御值都是可以后期增加的,前期一般可以选择一个默认值,后期根据自己的需求再增加。



  五:选定合适机型CPU:


  现在一般主流都是八核的CPU了,不过也不是一味追求核数高就一定就是优越的,例如品牌机器的八核可能就比组装机器如Q9300、Q8300的CPU更加完善,就像苹果手机的四核比小米的八核可能运转起来更加流畅一个道理,如果小站长用四核左右的机器就可以,中大型站长还是推荐八核以上的,CPU方面我个人推荐一部的客户使用酷睿i5/i7或者E系列就可以满足大部分的客户需求不要一味追求最好,看自己的业务类型,酷睿系列对于游戏用户就比较好用,至强对网站客户比较好。


  六: 选定合适内存:


  常规内存默认配置都是8G左右,除非是一些大的站点业务,如下载网站、多人聊天、大的游戏站点等对内存的占据资源使用较高会单独提升配置,一开始租用高防机器建议先 使用默认配置,然后待观察机器内存占用情况来做出相应地增减,这方面可以不必太过担心,随时可以扩容。


  七 :选定合适的硬盘:


  硬盘现在基础行业默认配置都是500g-1T,一些中高站点建议使用1T的,不过中途都可以随时加减硬件,这个问题也不大。