首先来看看什么是高防IP以及高防IP的原理
高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
看到这里就会有同学问,如果现在使用的是普通IP,但是因为业务特殊,现在需要加高防IP,是不是得迁移服务器数据呢?答案当然是否定得,理论上任何主机都可以使用高防IP来防护DDOS攻击,这里的主机多指物理服务器。
那高防IP和普通IP有什么区别呢?
高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。在网络世界中,ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。同理,如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。
用户购买高防IP后,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)同时在高防IP上设置转发规则。所有公网流量都会走高防IP,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
高防IP可以防御的类型:SYN Flood、UDP Flood、ACL Flood、CC等攻击,不限于这些,还有很多就不一一罗列。
讲到这里,高防服务器又是什么东西呢?询问度娘给的官方解释是:高防服务器主要是指独立单个硬防防御50G 以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。
教你几招通用的辨别高防服务器的方法
1、 高防服务器对硬件防火墙的性能和服务器的硬件设备要求较高,一般采用品牌服务器,比如华为、IBM、超微等;
2、 每个高防服务器数据中心都有自己的防火墙体系,比普通机房的防火墙体系要严苛;
3、 机房需要有足够充足的带宽作为支撑;
其实一般服务商提供的产品,防御值都在100G以上,只有更高,比如网盾自有产品,完全可以根据客户需求定制防御 。
