高防服务器租用的安全标准有:1、高防服务器的防御标准,看是否提供自动DDos流量防御和手工CC防御;2、UDP业务防御标准,如针对有UDP业务的客户,提供自动DDos流量防御和手工CC防御,开放所有UDP端口等;3、高性能服务器防御,在标准客户防御的基础上调高防火墙各项DDos防御触发阀值;4、UDP业务高性能防御,开放所有UDP端口,放宽UDP流量限制等。
具体内容如下:
1. 高防服务器标准防御
提供自动DDos流量防御,手工CC防御。比如当syn报文超过一定数量pps后,会自动进入防御状态。拦截攻击流量,放行正常流量。在没有达到防御阀值前所有攻击由服务器自身防御。另外每个源IP到服务器的最高连接数有限制,对每个连接刷新频率也有限制。考虑一般用户基本不使用UDP业务,对UDP流量有速率限制。当客户被CC攻击时候,需要联系机房手工开启CC防御。标准客户默认防御能力10G流量防御,当攻击流量超过10G后,该IP地址会直接被牵引。客户可以根据自己的需求增加防御能力。
2. UDP业务标准防御
针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。开放所有UDP端口,放宽UDP流量限制,UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同。
3. 高性能服务器防御
提供自动DDos流量防御,手工CC防御。由于高性能的服务器对DDos的抵抗力较强,所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。
4. UDP业务高性能防御
针对有UDP业务的客户。提供自动DDos流量防御,手工CC防御。调高了防火墙各项DDos防御触发阀值。开放所有UDP端口,放宽UDP流量限制。
网友留言: