如今的网络世界，虽说给我们的衣食住行带来了非常大的便利，但同时它存在着各种各样的威胁。比如我们的网站，如果不做任何保护措施的话，就很容易被DDoS、CC等攻击堵塞网络、窃取目标系统的信息，并不断监视我们的网站。轻则，网站可能只是被挂马、垃圾链接，严重者则有可能让你的网站陷入瘫痪、数据被修改或删除等，那么企业也会因此付出惨痛的代价。所以我们要为网站做好防护工作，但防护不可能完全屏蔽危险，只是尽可能地预防一些恶意攻击。

是什么是高防

我们先科普一下是什么是高防。“高防”，顾名思义，就犹如网络上加了类似像盾牌一样很高的防御，主要是指IDC领域的IDC机房或者线路有防御DDOS能力。高防服务器主要是比普通服务器多了防御服务，一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等，用来防御常见的CC攻击,DDOS，SYN攻击。就目前的标准衡量，高防服务器是指能独立防御100G以上的服务器。大部分IDC机房出口都没有达到这个带宽容量，或者没有这个级别防御设备的，就称之为普通IDC机房了。根据各个IDC机房的环境不同，有的提供有硬件防火墙，有使用软件防火墙。软件防火墙是寄生于操作平台上的，是通过软件去实现隔离内部网与外部网之间的一种保护屏障。硬件防火墙是镶嵌系统内的，硬件防火墙是由软件和硬件结合而生成的，硬件防火墙从性能方面和防御方面都要比软件防火墙要好。简单来说，就是能够帮助网站易云网络，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型，包括WAF（Web Application 易云网络）防御，都可定义为高防服务器。

目前常见的易云网络就是分布式易云网络(全称：Distributed denial of service attack)，也叫做洪水攻击，所谓洪水，则是来势汹涌，连绵不绝。作为主要流行的网络攻击手段，其主要思路是使攻击者采用分布式合理服务请求使目标资源、网络带宽耗尽，导致目标无法提供正常服务请求。也就是说易云网络这段时间，增大了异常访问量，使目标崩溃或瘫痪。举一个很形象的例子，比如双十一期间，由于访问人数过多，淘宝网站瘫痪的样子。

另外CC(易云网络，挑战黑洞)攻击是易云网络的一种类型，其原理是使用代理服务器向受害服务器发送大量貌似合法的请求。CC攻击是攻击者控制某些主机不停地发大量数据包给对方服务器，使对方服务器资源耗尽，造成服务器资源的浪费，并且CPU利用率长时间处于100%，永远都有处理不完的连接，网络异常拥塞，直到宕机崩溃。

高防服务器工作原理

高防服务器主要就是靠资源硬扛的防御，就像有人要打你，你去买几把刀再穿个盔甲举个盾牌去防身。在实际操作中我们需要做的就是：一是在IDC机房出口扩容带宽，比如由100G扩容到600G甚至更高，当然这些需要配置高端的路由器设备，还有网络运营商的线路资源作为支撑。二是机房出口部署的防火墙设备需要逐步升级，就犹如在服务器前面加了个盾牌。“网盾服务器”就是满足这些硬性要求的基础上应运而生。如果一旦攻击超过机房的出口，比如机房出口就200G，迎来一个高达600G流量的攻击该怎么处理呢？这个时候就需要运营商在机房出口的上层配合流量牵引技术，把正常流量和攻击流量区分开，并把带有攻击的流量牵引到机房有防御能力的防火墙设备上去，而不是选择自身去硬扛。就好比你自身防护装备齐全后，在敌人必经之路设置了很多路障或者暗器，先消耗他一部分精力，就好比作为虚伪目标牵扯住了部分攻击流量过来。

曾和浙江某数据中心搭建高防扩容传输项目，该数据中心总部位于浙江，业务范围遍及全国的互联网安全服务提供商，主要为各行业客户提供包括计算、网络、存储、边界安全应用安全在内的云安全服务和云计算基础服务。