事實上,如今的DDoS攻擊變本加厲,不僅攻擊流量加大,而且更加頻繁。2016年,全球有記錄的DDoS峰值已近600G,300G已上的DDoS攻擊,在游戲行業已是“家常便飯”。
目前,主要有兩類DDoS攻擊:
帶寬攻擊:這種攻擊消耗網絡帶寬或使用大量數據包淹沒一個或多個路由器、服務器和防火墻;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地;為了使檢測更加困難,這種攻擊也常常使用源地址欺騙,并不停地變化。
應用攻擊:利用TCP和HTTP等協議定義的行為來不斷占用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。
1. 網絡線路的選擇
線路的選擇,從實際物理地址上,幫助用戶減少了數據的傳輸損耗。因為網絡物理傳輸的距離越長,則損耗越大。目前光傳輸網絡一般用的比較多的是以下兩個波段:1310nm的光纖,理論衰耗為0.35dB/KM個; 1550nm的光纖,理論衰耗為0.25db/km。這還沒有計算光纜老化和故障接頭盒導致的衰耗。所以,針對自身用戶選擇最近的網絡,是很重要的一點。
目前國內線路主要分單線、雙線、多線BGP等。單線一般默認為電信線路,國內電信線路是比較成熟的,無論是帶寬和防御都做得很到位。所以現在主流的高防線路是雙線:電信+聯通、BGP:電信+聯通+移動兩種,因為線路的訪問成本和質量關系,后者比前者租用價格稍高。
比如自身用戶集中使用電信帶寬,則可以有針對性的選擇電信線路的服務器,其速度和穩定性自然要比其他線路的好。要是用戶涵蓋全國范圍,又想加個比較合適,那雙線就是最合適的選擇。
服務器的穩定性和機房的線路的質量有很大的關系,一個好的IDC機房是能提升服務器的穩定性和速度的。國內防御比較好的機房一般集中在粵閩一帶,比如佛山的德勝機房,惠州電信機房、東莞機房、福州機房等等。選擇機房,我們要看除了看機房承諾的內容外,還要仔細檢查機房的資質以及機房的配置:發電機、線路,機房等級等。
作為一個機房,它是有嚴格的物理環境控制的,比如說在溫度、電源和防火系統等等方面都會有專門的管理人員。我們選機房第一個要看的就是這個機房有沒有配備UPS電源,因為UPS電源可以保證機房在出現突然斷電的情況下讓我們能有足夠的時間保存資料數據。還有就是可以先看一下這個IDC機房的基礎設施做的怎么樣,比如說在一些防火災和機房散熱方面的情況。人員的管理系統也是一個重要的方面,機房一定要有24小時在線的專業技術維護人員,而且機房在出入人員的管理上也要有一定的規章制度。以上就是我們在選擇服務器時需要注意的一些方面。
隨著互聯網的發展,越來越多企業對防御越來越重視。防御,防的是CC、DDOS等主流攻擊。選擇多大的帶寬,要根據實際情況綜合考慮。
服務器配置越高,則處理速度越快,但相應的價格也越昂貴。所以,在保留相對較高配置的同時,如何選擇價格較低相對的服務器,以此節省成本,是一個值得考慮的問題。在服務器硬件性價比方面,主要注意以下幾點:
CPU是服務器的核心,CPU的性能直接決定了處理問題時的速度。但并不是一味追求高配置CPU就是好的,要看自己的業務類型,同一時間需要處理的數據和處理的快慢來定。
內存和硬盤的選擇:內存容量決定了同一時間服務器處理數據的多少 。常規內存默認配置都是8G左右。通常的SATA硬盤轉速在7200轉,而固態硬盤要比SATA硬盤的轉速快很多倍,啟動也快,讀取數據時間也快。所以選擇的時候可以在考慮性價比的情況下,選擇適合自己的硬盤類型。一開始租用時建議先使用默認配置,然后待觀察機器內存占用情況來做出相應地增減。
IDCsped 提供最新的IT互聯網資訊,本著分享、傳播的宗旨,我們希望能幫助更多人了解需要的信息!
部分文章轉載自互聯網、部分是IDCsped原創文章,如果轉載,請注明出處:www.aadmxx.cn !