高防服务器所提供的协议与端口防护范围,决定着它能保护哪些类型的线上业务。一个专业的高防服务,需要覆盖互联网上主流的传输协议,才能提供全面的防护。
1.互联网主流协议的防护
高防服务器主要防护的有两大类协议,一是TCP协议,二是UDP协议。
A.TCP协议防护
TCP是互联网里最常用的协议,它负责保障数据传输的可靠性。
主要应用场景:网站访问,还有文件传输。
防护重点:抵御针对TCP连接的攻击,像SYNFlood把服务器连接资源耗尽,还有针对HTTP、HTTPS的CC攻击。
B.UDP协议防护
UDP是无连接的协议,它舍弃了部分可靠性换取高效率与低延迟,是实时通信的首选。
主要应用:实时开展游戏、进行语音通信、流媒体传输。
防护重点:抵御大规模的UDP Flood攻击。这是游戏服务器最常见的攻击方式。
2.针对特定业务的协议防护
专业的服务商可提供面向特定业务的定制化协议防护:
大型网络游戏常使用自定义私有协议。高防系统需要具备协议定制能力,允许安全团队配置规则,去识别并清洗这类自定义协议里的恶意流量。
加密流量防护:对于HTTPS加密流量而言,高防系统需要进行SSL卸载或者透明代理。它得解密流量,清洗之后再加密转发给源站。此过程对性能有极高要求。
3.全面覆盖,重点定制
高防服务器基本可以实现对全端口、全协议的防护。
基础服务:默认提供针对HTTP、HTTPS、TCP、UDP等主流协议的L3/L4层抗DDoS防护。
高级服务:针对像游戏、直播这类特殊行业,开展专业的协议分析以及定制化清洗策略。
结论:租用高防服务器时,得确定服务商能支持你业务所用的全部核心协议以及端口。对于游戏、流媒体这类实时性要求高的业务,要重点考察其UDP清洗能力与定制协议的灵活性。