高防服务器“清洗”一般指的是流量清洗，针对对用户发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。流量清洗服务对客户的数据流量进行实时的监控，并在监控中及时发现异常流量(包括DOS攻击在内的攻击)。在不影响正常业务的前提下，清洗掉异常流量，保证用户业务的正常运行。

高防服务器流量清洗服务的定位

主要面对高防服务器租用中的客户，尤其是对互联网络有高度依赖性并且容易受到DDOS等流量攻击的客户是本产品的主要使用群体，这类客户主要有金融行业、游戏行业、电商行业、视频行业等。

高防服务器流量清洗的部署方式

通过在IDC出口通过旁挂的方式部署探测设备及防护设备，通过路由方式引导客户流量清洗，实现ddos防护功能。

流量清洗系统的构成

抗DDOS攻击流量清洗系统由攻击检测、攻击缓解和监控管理三大部分构成。

攻击检测系统检测网络流量中隐藏的非法攻击流量，发现攻击后及时通知并激活防护设备进行流量的清洗;攻击缓解系统通过专业的流量净化产品，将可疑流量从原始网络路径中重定向到净化产品上进行恶意流量的识别和剥离，还原出的合法流量回注到原网络中转发给目标系统，其它合法流量的转发路径不受影响;监控管理系统对流量清洗系统的设备进行集中管理配置、展现实时流量、告警事件、状态信息监控、及时输出流量分析报告和攻击防护报告等报表。

1、高防服务器标准防御

提供自动DDos流量防御，手工CC防御。比如当syn报文超过一定数量pps后，会自动进入防御状态。

拦截攻击流量，放行正常流量。在没有达到防御阀值前所有攻击由服务器自身防御，另外每个源IP到服务器的最高连接数有限制，对每个连接刷新频率也有限制，考虑一般用户基本不使用UDP业务，对UDP流量有速率限制。

当客户被CC攻击时候，需要联系机房手工开启CC防御。标准客户默认防御能力10G流量防御，当攻击流量超过10G后，该IP地址会直接被牵引。客户可以根据自己的需求增加防御能力。

2、UDP业务标准防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。开放所有UDP端口，放宽UDP流量限制，UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同。

3、高性能服务器防御

提供自动DDos流量防御，手工CC防御。由于高性能的服务器对DDos的抵抗力较强，所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。

　4.、UDP业务高性能防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。调高了防火墙各项DDos防御触发阀值。开放所有UDP端口，放宽UDP流量限制

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有