分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是当前网络环境中威胁最大的攻击之一,其攻击目标主要是针对服务器或者大型网站。它主要是通过一些恶意手段使目标服务器的处理器达到满载,从而耗尽服务器的资源,进而使计算机用户无法实现对服务器的正常访问。
目前,很多高防服务器机房的防火墙(Firewall)都提供抗网络攻击的服务,此类高防服务器机房的防火墙通过开启高防服务器机房的防火墙的网络攻击检测功能来避免服务器受到DDoS攻击。然而,现有技术中的高防服务器机房的防火墙通常是一直开启着抗DDoS攻击功能,该抗DDoS攻击功能一旦开启,则会对计算机中所有进来的数据包逐一进行攻击检测,这样会降低高防服务器机房的防火墙的处理性能,导致高防服务器机房的防火墙转发数据包的速率下降。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
配置一用以判别网络环境是否存在网络攻击的表项数量阈值; 获取高防服务器机房的防火墙所存在的连接表项数量的变化幅度; 根据所述连接表项数量的变化幅度与所述表项数量阈值的比较结果,判定当前网络环境中是否存在网络攻击威胁;其中,若当前网络环境中存在网络攻击威胁,则开启所述高防服务器机房的防火墙的抗网络攻击功能以对进入高防服务器机房的防火墙的流量进行攻击检测;若当前网络环境中不存在网络攻击威胁,则关闭所述高防服务器机房的防火墙的抗网络攻击功能。
提高高防服务器机房的防火墙性能的系统包括如下单元: 阈值配置单元,用于配置一用以判别网络环境是否存在网络攻击的表项数量阈值; 表项数量监测单元,用于获取高防服务器机房的防火墙所存在的连接表项数量的变化幅度; 高防服务器机房的防火墙开关单元,用于根据所述连接表项数量的变化幅度与所述表项数量阈值的比较结果,判定当前网络环境中是否存在网络攻击威胁;其中,若当前网络环境中存在网络攻击威胁,则开启所述高防服务器机房的防火墙的抗网络攻击功能以对进入高防服务器机房的防火墙的流量进行攻击检测;若当前网络环境中不存在网络攻击威胁,则关闭所述高防服务器机房的防火墙的抗网络攻击功能。
这样就可以根据实时监测到的高防服务器机房的防火墙的连接表项数量的变化幅度,将其与预先设置的阈值相比较,以确定当前网络环境中是否存在攻击威胁,并相应地确定是否需要开启或关闭高防服务器机房的防火墙的抗网络攻击功能,从而提升高防服务器机房的防火墙的性能及转发数据包的速率。
