在实际操作中,高防御服务器采取以下解决方案:
首先,扩大机房出口带宽。增加带宽可以应对更大规模的攻击流量,需要配备高端路由器设备,并得到网络运营商的支持。通过将带宽从100G扩展到600G甚至更高,提供更强大的网络传输能力。
其次,升级防火墙设备。在机房出口部署防火墙设备,相当于为服务器设置了一道防护罩。防火墙能够识别和过滤攻击流量,提供基本的防御功能。
当攻击流量超过机房出口能力时,例如机房出口带宽为200G,面对高达600G的攻击流量,需要与网络运营商合作,采用流量牵引技术。这种技术可以区分正常流量和攻击流量,并将攻击流量引导到机房内具备防御能力的防火墙设备,而不是直接承受攻击。这类似于在敌人必经之路上设置路障和隐藏武器,消耗攻击者的能量,并将一部分攻击流量转移到受防御的设备上。
目前,高防御服务器采用的是单节点防御,传统的防御模式。主要依靠设置防火墙设备和扩展带宽输出来清理攻击流量,需要充足的资源支持。防御攻击的能力主要取决于机房的条件。
高防御服务器属于单机解决方案,服务器需要放置在高防御机房中。高防御机房通常托管易受攻击行业的服务器,容易受到其他受攻击服务器的影响,防御成本较高。理论上,防御成本总是高于攻击成本,针对流量攻击的防御有一定的限制。当攻击超出防御能力时,只能通过黑洞路由进行拉黑处理,这需要运营商的配合。同时,当攻击规模过大时,可能会导致网络出口拥塞和网络不稳定,无法实现灵活部署。
