1. 高防伺服器標準防禦

提供自動DDos流量防禦，手工CC防禦。

比如當syn報文超過一定數量pps後，會自動進入防禦狀態。攔截攻擊流量，放行正常流量。在沒有達到防禦閥值前所有攻擊由伺服器自身防禦。另外每個源IP到伺服器的最高連線數有限制，對每個連線重新整理頻率也有限制。考慮一般使用者基本不使用UDP業務，對UDP流量有速率限制。 內容來自bigone

當客戶被CC攻擊時候，需要聯絡機房手工開啟CC防禦。

標準客戶預設防禦能力10G流量防禦，當攻擊流量超過10G後，該IP地址會直接被牽引。

客戶可以根據自己的需求增加防禦能力。

2. UDP業務標準防禦

針對有UDP業務的客戶。提供自動DDos流量防禦，手工CC防禦。

開放所有UDP埠，放寬UDP流量限制，UDP防禦觸發閥值為標準客戶的100倍。其他防禦引數和標準客戶相同

3. 高效能伺服器防禦

提供自動DDos流量防禦，手工CC防禦。

由於高效能的伺服器對DDos的抵抗力較強，所以在標準客戶防禦的基礎上調高了防火牆各項DDos防禦觸發閥值。在沒有達到防禦閥值前所有攻擊由伺服器自身防禦。可以避免一些客戶正常業務被防火牆誤遮蔽。對UDP流量速率限制。

4. UDP業務高效能防禦

針對有UDP業務的客戶。提供自動DDos流量防禦，手工CC防禦。

調高了防火牆各項DDos防禦觸發閥值。開放所有UDP埠，放寬UDP流量限制。加裝透明觀測窗，並將駕駛艙地板提高，使Navigator獲得了更好的視界，且能夠更方便的進出觀察艙。新的機頭裡邊裝配了精確的導航裝置，包括光學瞄準具，以確保航空攝影的準確性。

要了解如何防禦就要先了解什麼是DDoS攻擊

什麼是DDoS攻擊

（Distributed Denial of Service，分散式拒絕服務攻擊）簡稱DDoS。很多DoS攻擊源一起攻擊某臺伺服器就是DDoS攻擊。

DDoS的攻擊方式就是透過很多的“傀儡機”（被攻擊者入侵過或可以間接利用的主機）向被攻擊的主機發送大量看似合法的資料包，從而導致網路阻塞或伺服器資源耗盡而導致合法使用者無法訪問。DDoS攻擊一旦實施，攻擊的資料包就像洪水一樣把合法使用者的資料包淹沒，導致合法使用者無法正常訪問伺服器的網路資源，因此，DDoS攻擊又被稱為“洪水攻擊”。

高防伺服器主要採用整體和實時的方法緩解惡意流量和DDoS攻擊的，主要包括檢測、過濾和事件響應三個步驟。

一、檢測

在檢測方面，高防伺服器強制執行基於簽名和異常的檢測規則。由其清洗平臺和研究團隊構建的攻擊模式記錄組成的簽名資料庫用於識別資料包標頭的攻擊模式。使用蜜罐技術，故意維持一個虛假的弱點，誘使惡意掃描和攻擊。從而可以阻止任何型別的零日攻擊。

除了簽名資料庫之外，某些型別的攻擊還可以透過針對合法流量的某些異常來識別。高防伺服器的防洪策略可以自定義，並使用假IP、TCP-SYN、UDP或ICMP資料包保證防禦泛洪攻擊。

二、過濾

一旦檢測到攻擊，清洗平臺就會確定攻擊源並分析惡意資料包。預定義過濾規則自動啟動，它們分析惡意資料包或強制執行速率限制，以限制服務影響。由防護抓夾自定義安全策略並配置檢測到的惡意流量的調節和過濾方式。甚至可以自定義和構建策略模板，以幫助使用者更好地管理特定於其自身環境的不同保護組。

三、監控和事件響應

專業的高防伺服器商會對其伺服器進行24小時監控，當出現攻擊時，能夠迅速做出判斷和處理。有專門運維人員24小時值班，並且高防伺服器也是24小時監控的，在伺服器安全方面做的相對比較好。