高防服務(wù)器主要靠資源來防御。就像有人想打你一樣，你應(yīng)該買幾把刀，穿上盔甲，舉起盾牌來保護(hù)自己。在實(shí)際操作中，我們需要做的是:第一，把IDC機(jī)房出口的帶寬擴(kuò)大，比如從100G擴(kuò)大到600G甚至更高。當(dāng)然，這些都需要配備高端路由器設(shè)備，并有網(wǎng)絡(luò)運(yùn)營商的線路資源支持。第二，部署在機(jī)房出口的防火墻設(shè)備需要逐步升級(jí)，就像在服務(wù)器前加一個(gè)防護(hù)罩一樣。

如果攻擊超過機(jī)房出口，比如機(jī)房出口200G，迎來流量高達(dá)600G的攻擊，該怎么辦？此時(shí)運(yùn)營商需要配合機(jī)房出口上層的流量牽引技術(shù)，區(qū)分正常流量和攻擊流量，將攻擊流量拖到機(jī)房內(nèi)具有防御能力的防火墻設(shè)備上，而不是選擇硬扛。就像你自己的防護(hù)裝備完成后，在敵人必須經(jīng)過的道路上設(shè)置了很多路障或者隱藏武器，這首先消耗了他的一部分能量，就像是做了一個(gè)假目標(biāo)，涉及到了一部分攻擊流量。
 
目前數(shù)據(jù)云采用單節(jié)點(diǎn)高防御，是一種相對(duì)傳統(tǒng)的防御模式。主要是通過設(shè)置防火墻設(shè)備和擴(kuò)大帶寬輸出來抵御清理攻擊流量，需要豐富的資源作為支撐。說白了，防御攻擊的能力主要取決于機(jī)房的條件。

高防服務(wù)器屬于單機(jī)防御，是單機(jī)解決方案。服務(wù)器需要放在高防的機(jī)房里。"物以類聚，人以群分."高防機(jī)房的服務(wù)器大多來自易受攻擊的行業(yè)，容易受到其他被攻擊服務(wù)器的影響，防御成本高。理論上防御成本總是高于攻擊成本，針對(duì)流量攻擊的防御是有限的。當(dāng)攻擊超過防御時(shí)，只能由黑洞拉動(dòng)，這需要運(yùn)營商上層調(diào)度的配合。而且當(dāng)攻擊過大時(shí)，會(huì)影響網(wǎng)絡(luò)出口的擁塞和網(wǎng)絡(luò)的穩(wěn)定，無法靈活部署。有不懂的請(qǐng)咨詢夢(mèng)飛云idc了解。