首先，要了解高防服務(wù)器是如何進(jìn)行防護(hù)的。目前，常見的網(wǎng)站攻擊類型主要為流量攻擊，就是我們常說的DDOS攻擊，基本的DDoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時間處于，永遠(yuǎn)有處理不完的連接直至網(wǎng)絡(luò)擁塞、正常訪問被迫中止。

流量攻擊是對資源上的占取，如果資源充足時，那么這類攻擊就不會對網(wǎng)絡(luò)有著很大的影響，如果服務(wù)器的帶寬不充足，那么受到攻擊后的影響會很明顯，這就要求高防服務(wù)器要有足夠充足的帶寬。另外，在租用高防服務(wù)器后，服務(wù)商會對流量攻擊的防御有一個硬防范圍，在這個范圍下，高防服務(wù)器的牽引系統(tǒng)會對進(jìn)入服務(wù)器的流量有一個識別功能，即使受到網(wǎng)絡(luò)攻擊時，在保護(hù)范圍內(nèi)的用戶的網(wǎng)絡(luò)都不會有什么影響，如果攻擊流量超過保護(hù)的范圍時，就會對IP進(jìn)行暫時性的牽引。

因此，我們就可以清楚選購高防服務(wù)器主要的點(diǎn)：帶寬和“范圍”大小。首先，由于很多網(wǎng)絡(luò)攻擊采用的攻擊方法是消耗帶寬型，所以從反向思考，帶寬的大小是判斷是否為高防服務(wù)器的標(biāo)準(zhǔn)之一。其次，防御的范圍大小，高防服務(wù)器的數(shù)據(jù)中心都會有防火墻設(shè)備，觀察并檢測防火墻設(shè)備是否在100G以上，目前的集群防火墻已經(jīng)能達(dá)到T級防御了。

當(dāng)然，高防服務(wù)器能夠防御的攻擊類型也必須考慮，是否可應(yīng)對常見的網(wǎng)絡(luò)層SYN、UDP、IMCP等泛洪攻擊類型，是否支持HTTP特征過濾、URI過濾、host過濾等web應(yīng)用防護(hù)功能，能否對frag flood，smurf，stream flood，land flood等畸形報文攻擊采取有效防御，等等。另外，因?yàn)楫吘垢叻婪?/span>