高防服务器的防御值怎么选

高防服务器指的是防御能力在50G以上，这里的G是流量的大小。例如独立单个硬防防御10G,15G，20G，25G，30G，35G，40G左右，可以为单个客户提供安全维护的集群防御120G，300G，甚至是T级防御，可以为整个集群内部的所有服务器提供安全防护。

G数越大，服务器的防御越高。防御多少G是指的防御等级。一般最常见攻击为DDOS流量攻击，流量攻击是通过 G 这个单位衡量的。防御多少G是指这个服务器多大能防御多大的攻击。超过这个防御值的攻击就防御不了。

游戏服务器因玩游戏的用户众多，需要更稳定的服务器性能，同时游戏类服务器也是极易受到网络攻击的，一旦宕机损失巨大，因此游戏服务器一定要选择高防服务器，同时防御能力要够强，配置够高，带宽也要足够大。

DDoS往往会以大流量攻击为基础，其流量通常为几十G以上，甚至还可能会超过机房的防御能力。但是大流量DDoS攻击也需要一定的成本，因而一般行业也不会受到特别大的流量攻击。

一般网站10G防御能力够用。DDoS攻击可能需要软件或者肉鸡作为攻击的支持，一般来说，日常的DDoS攻击在流量上都不会很大。一般的网站来说，受到的流量攻击往往是低于10G。一个10G硬防的高防服务器往往会够

　高防服务器指的是防御能力在50G以上，这里的G是指高防的大小。例如独立单个硬防防御10G,15G，20G，25G，30G，35G，40G左右，可以为单个客户提供安全维护的集群防御120G，300G，甚至是T级防御，可以为整个集群内部的所有服务器提供安全防护。G数越大，服务器的防御越高。

1. 需要了解到企业自己网站或是APP的具体访问量，在实际运用的时候，是否能够达到要求。

在未来企业的发展上，选购的服务器能否满足网站和APP的升级。

2. 安全性上也是需要考虑的。相信建设过网站的人都知道，大部分网站都遭受过来自于互联网的DDOS攻击。

3. 所以在选择企业级服务器时，应该注意服务器的安全性能，特别是一些金融、游戏行业的互联网用户，它们遭受DDOS攻击的概率比普通企业站要大很多。

4. 稳定性的考虑，硬盘容量是否够大，能否支持热插拔，是否有冗余电源，能不能支持RAID阵列卡等等，这一切都是企业客户在选择服务器的时候需要关心的。

5. 现在很多企业级服务器都支持双电源冗余运行，这样得设计就大大提升了服务器的稳定性，至少在一个电源损坏后，还有另一个电源可以支持服务器的运行。

当然在选择企业级服务器的时候，硬件的配置需求都是必不可少的，可持续发展的服务器也应当是企业客户的首选。特别是在做数据中心搭建方案时，这些问题都要考虑进去。

一．网络设备设施

网络架构、设施设备是整个系统得以顺畅运作的硬件基础，用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失。相应地，投入资金也不小，但网络设施是一切防御的基础，需要根据自身情况做出平衡的选择。

1. 扩充带宽硬抗

网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。但DDoS却不同，攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本也是难以承受之痛，国内非一线城市机房带宽价格大约为100元/M*月，买10G带宽顶一下就是100万，因此许多人调侃拼带宽就是拼人民币，以至于很少有人愿意花高价买大带宽做防御。

2. 使用硬件防火墙

许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（比如200G的硬防，但攻击流量有300G），洪水瞒过高墙同样抵挡不住。值得注意一下，部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3. 选用高性能设备

除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的抗D思想及方案

硬碰硬的防御偏于“鲁莽”，通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”，而且对抗效果良好。

4. 负载均衡

普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载，而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。

5. CDN流量清洗

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。这里我们推荐一款高性比的CDN产品：百度云加速，非常适用于中小站长防护。相关链接

6. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

---