1. 高防服务器标准防御

提供自动DDos流量防御，手工CC防御。

比如当syn报文超过一定数量pps后，会自动进入防御状态。拦截攻击流量，放行正常流量。在没有达到防御阀值前所有攻击由服务器自身防御。另外每个源IP到服务器的最高连接数有限制，对每个连接刷新频率也有限制。考虑一般用户基本不使用UDP业务，对UDP流量有速率限制。 内容来自bigone

当客户被CC攻击时候，需要联系机房手工开启CC防御。

标准客户默认防御能力10G流量防御，当攻击流量超过10G后，该IP地址会直接被牵引。

客户可以根据自己的需求增加防御能力。

2. UDP业务标准防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。

开放所有UDP端口，放宽UDP流量限制，UDP防御触发阀值为标准客户的100倍。其他防御参数和标准客户相同

3. 高性能服务器防御

提供自动DDos流量防御，手工CC防御。

由于高性能的服务器对DDos的抵抗力较强，所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值。在没有达到防御阀值前所有攻击由服务器自身防御。可以避免一些客户正常业务被防火墙误屏蔽。对UDP流量速率限制。

4. UDP业务高性能防御

针对有UDP业务的客户。提供自动DDos流量防御，手工CC防御。

调高了防火墙各项DDos防御触发阀值。开放所有UDP端口，放宽UDP流量限制。加装透明观测窗，并将驾驶舱地板提高，使领航员获得了更好的视界，且能够更方便的进出观察舱。新的机头里边装配了精确的导航设备，包括光学瞄准具，以确保航空摄影的准确性。

要了解如何防御就要先了解什么是DDoS攻击

什么是DDoS攻击

（Distributed Denial of Service，分布式拒绝服务攻击）简称DDoS。很多DoS攻击源一起攻击某台服务器就是DDoS攻击。

DDoS的攻击方式就是通过很多的“傀儡机”（被攻击者入侵过或可以间接利用的主机）向被攻击的主机发送大量看似合法的数据包，从而导致网络阻塞或服务器资源耗尽而导致合法用户无法访问。DDoS攻击一旦实施，攻击的数据包就像洪水一样把合法用户的数据包淹没，导致合法用户无法正常访问服务器的网络资源，因此，DDoS攻击又被称为“洪水攻击”。

高防服务器主要采用整体和实时的方法缓解恶意流量和DDoS攻击的，主要包括检测、过滤和事件响应三个步骤。

一、检测

在检测方面，高防服务器强制执行基于签名和异常的检测规则。由其清洗平台和研究团队构建的攻击模式记录组成的签名数据库用于识别数据包标头的攻击模式。使用蜜罐技术，故意维持一个虚假的弱点，诱使恶意扫描和攻击。从而可以阻止任何类型的零日攻击。

除了签名数据库之外，某些类型的攻击还可以通过针对合法流量的某些异常来识别。高防服务器的防洪策略可以自定义，并使用假IP、TCP-SYN、UDP或ICMP数据包保证防御泛洪攻击。

二、过滤

一旦检测到攻击，清洗平台就会确定攻击源并分析恶意数据包。预定义过滤规则自动启动，它们分析恶意数据包或强制执行速率限制，以限制服务影响。由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。甚至可以自定义和构建策略模板，以帮助用户更好地管理特定于其自身环境的不同保护组。

三、监控和事件响应

专业的高防服务器商会对其服务器进行24小时监控，当出现攻击时，能够迅速做出判断和处理。有专门运维人员24小时值班，并且高防服务器也是24小时监控的，在服务器安全方面做的相对比较好。