高防服務器租用的安全標準有:1、高防服務器的防御標準,看是否提供自動DDos流量防御和手工CC防御;2、UDP業務防御標準,如針對有UDP業務的客戶,提供自動DDos流量防御和手工CC防御,開放所有UDP端口等;3、高性能服務器防御,在標準客戶防御的基礎上調高防火墻各項DDos防御觸發閥值;4、UDP業務高性能防御,開放所有UDP端口,放寬UDP流量限制等。
具體內容如下:
1. 高防服務器標準防御
提供自動DDos流量防御,手工CC防御。比如當syn報文超過一定數量pps后,會自動進入防御狀態。攔截攻擊流量,放行正常流量。在沒有達到防御閥值前所有攻擊由服務器自身防御。另外每個源IP到服務器的最高連接數有限制,對每個連接刷新頻率也有限制。考慮一般用戶基本不使用UDP業務,對UDP流量有速率限制。當客戶被CC攻擊時候,需要聯系機房手工開啟CC防御。標準客戶默認防御能力10G流量防御,當攻擊流量超過10G后,該IP地址會直接被牽引。客戶可以根據自己的需求增加防御能力。
2. UDP業務標準防御
針對有UDP業務的客戶。提供自動DDos流量防御,手工CC防御。開放所有UDP端口,放寬UDP流量限制,UDP防御觸發閥值為標準客戶的100倍。其他防御參數和標準客戶相同。
3. 高性能服務器防御
提供自動DDos流量防御,手工CC防御。由于高性能的服務器對DDos的抵抗力較強,所以在標準客戶防御的基礎上調高了防火墻各項DDos防御觸發閥值。在沒有達到防御閥值前所有攻擊由服務器自身防御。可以避免一些客戶正常業務被防火墻誤屏蔽。對UDP流量速率限制。
4. UDP業務高性能防御
針對有UDP業務的客戶。提供自動DDos流量防御,手工CC防御。調高了防火墻各項DDos防御觸發閥值。開放所有UDP端口,放寬UDP流量限制。
